Фишеры усложняют тактики

3459

В Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов.

Способ обмана пользователей с применением QR-кодов становится все более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришелся на июнь: зафиксировано 5063 вредоносных письма.

Несмотря на то, что фишеры редко используют QR-коды в электронной почте (не всегда пользователи имеют под рукой дополнительное устройство, с которого можно считать такие коды), злоумышленники все чаще применяют их в своих схемах. В отличие от фишинговых ссылок, распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоемкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода.

Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной эксперты Kaspersky обнаружили новые рассылки писем – атака проводилась с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. Чтобы сохранить доступ к учетной записи, рекомендовали отсканировать QR-код, который направлял на поддельную форму входа в аккаунт. Если человек вводил на открывшемся ресурсе свои данные – атакующие получали доступ к учетной записи.

«Хотя к сентябрю количество подобных фишинговых писем уменьшилось и исчислялось сотнями, в октябре мы снова наблюдаем тенденцию к росту. Использование QR-кодов помогает злоумышленникам избежать обнаружения и блокировки защитными решениями. Кроме того, эта технология позволяет им не регистрировать дополнительные аккаунты и домены, чтобы перенаправлять пользователя и таким образом скрывать фишинг. Наконец, многие сканируют QR-коды при помощи камеры телефона, поэтому могут не обратить внимания на адрес открывшейся страницы, который в мобильном браузере не бросается в глаза. Однако пользователям стоит помнить, что легитимные отправители редко используют QR-коды в своих рассылках, и быть особенно осторожными при их сканировании» Роман Деденок, эксперт по кибербезопасности Kaspersky

Чтобы защититься от подобных киберугроз, Kaspersky рекомендует:

  • не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
  • не сканировать QR-коды и не переходить по ссылкам из сомнительных сообщений;
  • компаниям – использовать решение для защиты почтовых серверов корпоративных устройств, а также UEM-решения для обеспечения безопасности мобильных устройств сотрудников, например, Kaspersky Secure Mobility Management;
  • пользователям – установить надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.
Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -