НОВИНИ

Хакери обходять захист пошти через QR-коди у PDF — хто під загрозою

Аудіо версія новини

Слухати

Хакери розгорнули масштабну фішингову кампанію Scanception, яка переносить атаку з ноутбуків на смартфони за допомогою шкідливих QR-кодів у PDF-файлах. Дослідники попереджають: під загрозою працівники з критично важливих галузей. Про це пише американський Forbs.

Що сталося

Команда дослідників Cyble Research & Intelligence Labs виявила нову фішингову кампанію зі злому паролів, яку назвали Scanception. Вона використовує шкідливі QR-коди, вбудовані у PDF-файли, щоб перемістити атаку з ноутбука на менш захищений смартфон користувача. Атака починається з електронного листа із вкладенням, яке виглядає легітимним документом, але в кінці містить QR-код, що веде на фішинговий сайт. Кампанія активна й досі.

Scanception — приклад фішингу нового рівня: вона обходить традиційні антивіруси та системи захисту електронної пошти. За 12 тижнів зловмисники використали щонайменше 600 унікальних PDF-файлів, майже 80% з яких не виявлялись сервісом VirusTotal. Атака охопила Північну Америку, регіони EMEA та Азіатсько-Тихоокеанський регіон. У фокусі — працівники галузей з високою цінністю даних: IT, фінанси, охорона здоровʼя та виробництво.

Що далі

Експерти Cyble рекомендують компаніям:

  • використовувати рішення для сканування вкладень і вбудованих QR-кодів;
  • посилювати безпеку за межами корпоративної мережі;
  • моніторити шкідливі домени та URL;
  • навчати персонал ризикам QR-фішингу.

На тлі того, що 98,5% паролів не витримують базових тестів на злам, а повторне використання паролів тільки погіршує ситуацію, атаки на кшталт Scanception стають дедалі небезпечнішими.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Це перший у світі туалет, який перетворює відходи на добрива

02 Жовтня 2025, 19:01

НОВИНИ
225 кг вантажу за 1 годину в будь-яку точку світу — що відомо про новий космічний корабель

02 Жовтня 2025, 18:09

НОВИНИ
Ілон Маск одним твітом обвалив акції Netflix на $15 млрд — що сталося

02 Жовтня 2025, 17:07

НОВИНИ
У школах США найчастіше забороняють книги Кінга — чому

02 Жовтня 2025, 15:57

НОВИНИ
OpenAI оцінили у $500 млрд: компанія обійшла SpaceX і стала найдорожчою у світі

02 Жовтня 2025, 14:25

FOMO OFF
Фінансова грамотність і нонфікшн. Шукаємо корисне у розкритикованих книгах

02 Жовтня 2025, 13:33

НОВИНИ
$200 000 для технологій, що змінять хід війни: MITS Accelerator шукає українські defense-стартапи

02 Жовтня 2025, 13:00

НОВИНИ
Міра Мураті запустила інструмент, який спрощує створення й налаштування ШІ-агентів — ось як він працює

02 Жовтня 2025, 11:29

НОВИНИ
Ця людина вперше в історії досягла статків майже в $500 млрд

02 Жовтня 2025, 10:00

Хто ці люди
Дрон, що вражає цілі з точністю до метра, (не)залучені інвестиції та ребрендинг. Як за рік змінилися українські Humancreed, intelswift, Crosscheck, LifesaverSIM, Salesdep.ai та Norda dynamics

02 Жовтня 2025, 08:34