Использование QR-кода резко возросло в последние годы, ведь они упрощают процесс обработки информации, но вместе с тем они стали новым способом для изощренных фишинговых атак.
Компания INKY, специализирующаяся на кибербезопасности, в своем блоге поделилась статьей о том как злоумышленники отправляют подделанные письма, используя изображения или QR-коды, тем самым обходя систему защиты.
Целью киберпреступников в новое мошеннической схеме, как и всегда, является кража учётных данных сотрудников различных организаций. Для достижения цели злоумышленники подделывают письма от работадателя жертвы или крупных и всеми известных компаний (например Microsoft). В самом письме злоумышленники просят получателя помочь, например с восстановлением забытого пароля, придавая ситуации неотложный характер.
Как это работает и в чем опасность?
Опасность данного способа заключается в том, что большое количество систем защиты от спама сканируют текст писем на предмет наличия терминов, часто связанных с мошенничеством, но такие письма, легко уклоняются от этих мер безопасности, так как не содержат не обычный текст, а HTML-текст.
Именно поэтому злоумышленники в процессе подделывания письма располагают текст письма внутри вложения с изображением, а почтовые платформы в свою очередь автоматически отображают это изображение в основном поле, вводя жертв (получателей) в заблуждение, что это настоящее письмо.
Такие письма также содержат встроенные QR-коды, отсканировав которые жертву перенаправят на фишинговые (поддельные) сайты, имитирующие экраны входа, например экран входа в аккаунт Microsoft. Эти поддельные страницы выглядят убедительно, а URL-адреса содержат адреса электронной почты получателей, чтобы создать ложное ощущение легитимности. Так злоумышленникам без лишнего труда удаётся похищать логины и пароли своих жертв.
Компания INKY, специализирующаяся на кибербезопасности, в своем блоге поделилась статьей о том как злоумышленники отправляют подделанные письма, используя изображения или QR-коды, тем самым обходя систему защиты.
Целью киберпреступников в новое мошеннической схеме, как и всегда, является кража учётных данных сотрудников различных организаций. Для достижения цели злоумышленники подделывают письма от работадателя жертвы или крупных и всеми известных компаний (например Microsoft). В самом письме злоумышленники просят получателя помочь, например с восстановлением забытого пароля, придавая ситуации неотложный характер.
Как это работает и в чем опасность?
Опасность данного способа заключается в том, что большое количество систем защиты от спама сканируют текст писем на предмет наличия терминов, часто связанных с мошенничеством, но такие письма, легко уклоняются от этих мер безопасности, так как не содержат не обычный текст, а HTML-текст.
Именно поэтому злоумышленники в процессе подделывания письма располагают текст письма внутри вложения с изображением, а почтовые платформы в свою очередь автоматически отображают это изображение в основном поле, вводя жертв (получателей) в заблуждение, что это настоящее письмо.
Такие письма также содержат встроенные QR-коды, отсканировав которые жертву перенаправят на фишинговые (поддельные) сайты, имитирующие экраны входа, например экран входа в аккаунт Microsoft. Эти поддельные страницы выглядят убедительно, а URL-адреса содержат адреса электронной почты получателей, чтобы создать ложное ощущение легитимности. Так злоумышленникам без лишнего труда удаётся похищать логины и пароли своих жертв.
По словам INKY у фишеров нет целевой аудитории и они отправляют такие поддельные электронные письма как можно большему количеству людей, надеясь, что подавляющее большинство получателей попадется на уловку.
Подробнее о том как распознать поддельную страницу.
Подробнее о том что такое фишинг.
Как защититься от фишинга: 6 советов
Подробнее о том что такое фишинг.
Как защититься от фишинга: 6 советов
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии