Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email (http://txgate.io:443/showthread.php?t=8981)

Artifact 02-19-2025 10:19 AM

Как работают 3 самых надёжных методов кражи данных невнимательных жертв?
Согласно статистике ИБ-компания ANY.RUN, в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии.
Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения. Многие средства безопасности не способны расшифровать содержимое QR-кодов, что делает метод особенно эффективным для киберпреступников.
https://www.securitylab.ru/upload/me...k26q4n2yqb.jpg
Вредоносный QR-код в электронном письме
Фишинговые атаки также используют CAPTCHA – инструмент безопасности веб-сайтов. Преступники используют CAPTCHA для маскировки форм сбора учетных данных на поддельных сайтах, создавая сотни доменных имен с помощью алгоритма генерации случайных доменов (Randomized Domain Generated Algorithm, RDGA) и реализуя CAPTCHA. Например, в ходе атаки на сотрудника компании Halliburton Corporation жертву сначала просят пройти проверку CAPTCHA, а затем перенаправляют на поддельную страницу входа в Office 365.
https://www.securitylab.ru/upload/me...ydjwmq0rkz.jpg
Прохождение CAPTCHA на фишинговом сайте
В фишинговых кампаниях также используется стеганография – способ скрытия данных в различных медиа. Например, в поддельном электронном письме от колумбийской государственной организации, содержащем ссылку на файл на Dropbox, скрытый скрипт VBS при выполнении извлекает изображение с вредоносным кодом, заражая систему жертвы.
https://www.securitylab.ru/upload/me...p56atv5sfj.jpg
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">Вредоносный код спрятан в логотипе документа</pre>
С учетом эволюции фишинговых атак и новых методов, таких как использование QR-кодов, CAPTCHA и стеганографии, пользователи и организации должны быть более бдительными и осведомленными о потенциальных угрозах. Важно использовать современные инструменты и сервисы для анализа и предотвращения вредоносных атак. Обучение и осведомленность о кибербезопасности также играют ключевую роль в борьбе с киберпреступностью.


All times are GMT. The time now is 10:22 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.