Хакеры обходят защиту почты через QR-коды в PDF – кто под угрозой
Хакеры развернули масштабную фишинговую кампанию Scanception, которая переносит атаку с ноутбуков на смартфоны с помощью вредоносных QR-кодов в PDF-файлах. Исследователи предупреждают: под угрозой работники из критически важных отраслей. Об этом пишет американский Forbs.
Что произошло
Команда исследователей Cyble Research & Intelligence Labs обнаружила новую фишинговую кампанию по взлому паролей, которую назвали Scanception. Она использует вредоносные QR-коды, встроенные в PDF-файлы, чтобы переместить атаку с ноутбука на менее защищенный пользовательский смартфон. Атака начинается с электронного письма с вложением, которое выглядит легитимным документом, но в конце содержит QR-код, ведущий на фишинговый сайт. Кампания активна до сих пор.
Scanception – пример фишинга нового уровня: она обходит традиционные антивирусы и системы защиты электронной почты. За 12 недель злоумышленники использовали как минимум 600 уникальных PDF-файлов, почти 80% из которых не оказывались сервисом VirusTotal. Атака охватила Северную Америку, EMEA и Азиатско-Тихоокеанский регион. В фокусе – работники отраслей с высокой ценностью данных: IT, финансы, здравоохранение и производство.
Что дальше
Эксперты Cyble рекомендуют компаниям:
- использовать решения для сканирования вложений и встроенных QR-кодов;
- усиливать безопасность вне корпоративной сети;
- мониторить вредоносные домены и URL;
- обучать персонал рискам QR-фишинга.
На фоне того, что 98,5% паролей не выдерживают базовых тестов на взлом, а повторное использование паролей только усугубляет ситуацию, атаки типа Scanception становятся все опаснее.