Хакери розгорнули масштабну фішингову кампанію Scanception, яка переносить атаку з ноутбуків на смартфони за допомогою шкідливих QR-кодів у PDF-файлах. Дослідники попереджають: під загрозою працівники з критично важливих галузей. Про це пише американський Forbs.
Що сталося
Команда дослідників Cyble Research & Intelligence Labs виявила нову фішингову кампанію зі злому паролів, яку назвали Scanception. Вона використовує шкідливі QR-коди, вбудовані у PDF-файли, щоб перемістити атаку з ноутбука на менш захищений смартфон користувача. Атака починається з електронного листа із вкладенням, яке виглядає легітимним документом, але в кінці містить QR-код, що веде на фішинговий сайт. Кампанія активна й досі.
Scanception — приклад фішингу нового рівня: вона обходить традиційні антивіруси та системи захисту електронної пошти. За 12 тижнів зловмисники використали щонайменше 600 унікальних PDF-файлів, майже 80% з яких не виявлялись сервісом VirusTotal. Атака охопила Північну Америку, регіони EMEA та Азіатсько-Тихоокеанський регіон. У фокусі — працівники галузей з високою цінністю даних: IT, фінанси, охорона здоровʼя та виробництво.
Що далі
Експерти Cyble рекомендують компаніям:
- використовувати рішення для сканування вкладень і вбудованих QR-кодів;
- посилювати безпеку за межами корпоративної мережі;
- моніторити шкідливі домени та URL;
- навчати персонал ризикам QR-фішингу.
На тлі того, що 98,5% паролів не витримують базових тестів на злам, а повторне використання паролів тільки погіршує ситуацію, атаки на кшталт Scanception стають дедалі небезпечнішими.