Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page От онлайн-меню до фишинга: почему QR-кодам не стоит доверять

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-03-2025, 04:07 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам.
Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft.
Цель хакеров - получение паролей от сотрудников крупных компаний, в частности, из энергетической отрасли США. По словам эксперта Натаниэля Рэймонда, 29% отслеженных писем ведут к конкретной американской фирме, но ее название не разглашается.
QR-коды стали популярны во время пандемии COVID-19, когда многие заведения перешли на онлайн-меню и стали проверять электронные справки. Мы привыкли сканировать их под любым предлогом, не задумываясь о рисках. Хакеры быстро приспособились к новой тенденции и стали использовать ее в своих целях.
Мошенники зашифровали фишинговые ссылки таким образом, чтобы они казались легитимными. Так QR-коды легче проходили через спам-фильтры в отличие от прямых ссылок.
По словам Рэймонда, масштабы кампании постоянно растут — на 270% ежемесячно. Пока что конкретную группировку вычислить не удалось.
Эксперт Авишай Авиви подчеркнул, что отчёт Cofense демонстрирует тревожную тенденцию. Множество приложений и даже сервисов безопасности также используют QR-коды.
Помимо энергетического сектора, письма с фишинговыми QR-кодами получили компании других отраслей: 15% - обрабатывающая промышленность, а также предприятия страхового, технологического и финансового секторов. Аналитики полагают, что реальное количество атакованных организаций может быть намного выше.
Пользователям рекомендуют проявлять осторожность при сканировании QR-кодов, особенно из сообщений с подозрительными темами. Руководству крупных фирм стоит ужесточить фильтрацию писем и мониторинг киберугроз.
Подобные атаки — сравнительно новый, но эффективный метод фишинга. В ближайшее время, вероятно, появятся и другие кампании, использующие эту уловку.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:50 AM.

Contact Us - Carder.life - Archive - Top