Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам.
Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft.
Цель хакеров - получение паролей от сотрудников крупных компаний, в частности, из энергетической отрасли США. По словам эксперта Натаниэля Рэймонда, 29% отслеженных писем ведут к конкретной американской фирме, но ее название не разглашается.
QR-коды стали популярны во время пандемии COVID-19, когда многие заведения перешли на онлайн-меню и стали проверять электронные справки. Мы привыкли сканировать их под любым предлогом, не задумываясь о рисках. Хакеры быстро приспособились к новой тенденции и стали использовать ее в своих целях.
Мошенники зашифровали фишинговые ссылки таким образом, чтобы они казались легитимными. Так QR-коды легче проходили через спам-фильтры в отличие от прямых ссылок.
По словам Рэймонда, масштабы кампании постоянно растут — на 270% ежемесячно. Пока что конкретную группировку вычислить не удалось.
Эксперт Авишай Авиви подчеркнул, что отчёт Cofense демонстрирует тревожную тенденцию. Множество приложений и даже сервисов безопасности также используют QR-коды.
Помимо энергетического сектора, письма с фишинговыми QR-кодами получили компании других отраслей: 15% - обрабатывающая промышленность, а также предприятия страхового, технологического и финансового секторов. Аналитики полагают, что реальное количество атакованных организаций может быть намного выше.
Пользователям рекомендуют проявлять осторожность при сканировании QR-кодов, особенно из сообщений с подозрительными темами. Руководству крупных фирм стоит ужесточить фильтрацию писем и мониторинг киберугроз.
Подобные атаки — сравнительно новый, но эффективный метод фишинга. В ближайшее время, вероятно, появятся и другие кампании, использующие эту уловку.