preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          Хакери обходять захист пошти через QR-коди у PDF — хто під загрозою

          21 Липня 2025, 15:27
          2 хв читання
          Марія Молдавчук Редакторка стрічки новин
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Хакери розгорнули масштабну фішингову кампанію Scanception, яка переносить атаку з ноутбуків на смартфони за допомогою шкідливих QR-кодів у PDF-файлах. Дослідники попереджають: під загрозою працівники з критично важливих галузей. Про це пише американський Forbs.

          Що сталося

          Команда дослідників Cyble Research & Intelligence Labs виявила нову фішингову кампанію зі злому паролів, яку назвали Scanception. Вона використовує шкідливі QR-коди, вбудовані у PDF-файли, щоб перемістити атаку з ноутбука на менш захищений смартфон користувача. Атака починається з електронного листа із вкладенням, яке виглядає легітимним документом, але в кінці містить QR-код, що веде на фішинговий сайт. Кампанія активна й досі.

          Scanception — приклад фішингу нового рівня: вона обходить традиційні антивіруси та системи захисту електронної пошти. За 12 тижнів зловмисники використали щонайменше 600 унікальних PDF-файлів, майже 80% з яких не виявлялись сервісом VirusTotal. Атака охопила Північну Америку, регіони EMEA та Азіатсько-Тихоокеанський регіон. У фокусі — працівники галузей з високою цінністю даних: IT, фінанси, охорона здоровʼя та виробництво.

          Що далі

          Експерти Cyble рекомендують компаніям:

          • використовувати рішення для сканування вкладень і вбудованих QR-кодів;
          • посилювати безпеку за межами корпоративної мережі;
          • моніторити шкідливі домени та URL;
          • навчати персонал ризикам QR-фішингу.

          На тлі того, що 98,5% паролів не витримують базових тестів на злам, а повторне використання паролів тільки погіршує ситуацію, атаки на кшталт Scanception стають дедалі небезпечнішими.

          Більше про це

          01 НОВИНИ

          Microsoft зазнав хакерської атаки — під загрозою дані понад 10 000 компаній

          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          01 ТЕХНОЛОГІЇ
          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          02 ТЕХНОЛОГІЇ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          Від вчителювання в Китаї до СЕО сервісної компанії: Наталія Онишкевич про кар’єрний шлях та історію EverHelp
          03 БІЗНЕС
          Від агента сапорту до СЕО сервісної компанії: карʼєрний шлях Наталії Онишкевич та історія EverHelp
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрайзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          04 БІЗНЕС
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрейзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          Завантаження...