НОВИНИ

Хакери обходять захист пошти через QR-коди у PDF — хто під загрозою

Аудіо версія новини

Слухати

Хакери розгорнули масштабну фішингову кампанію Scanception, яка переносить атаку з ноутбуків на смартфони за допомогою шкідливих QR-кодів у PDF-файлах. Дослідники попереджають: під загрозою працівники з критично важливих галузей. Про це пише американський Forbs.

Що сталося

Команда дослідників Cyble Research & Intelligence Labs виявила нову фішингову кампанію зі злому паролів, яку назвали Scanception. Вона використовує шкідливі QR-коди, вбудовані у PDF-файли, щоб перемістити атаку з ноутбука на менш захищений смартфон користувача. Атака починається з електронного листа із вкладенням, яке виглядає легітимним документом, але в кінці містить QR-код, що веде на фішинговий сайт. Кампанія активна й досі.

Scanception — приклад фішингу нового рівня: вона обходить традиційні антивіруси та системи захисту електронної пошти. За 12 тижнів зловмисники використали щонайменше 600 унікальних PDF-файлів, майже 80% з яких не виявлялись сервісом VirusTotal. Атака охопила Північну Америку, регіони EMEA та Азіатсько-Тихоокеанський регіон. У фокусі — працівники галузей з високою цінністю даних: IT, фінанси, охорона здоровʼя та виробництво.

Що далі

Експерти Cyble рекомендують компаніям:

  • використовувати рішення для сканування вкладень і вбудованих QR-кодів;
  • посилювати безпеку за межами корпоративної мережі;
  • моніторити шкідливі домени та URL;
  • навчати персонал ризикам QR-фішингу.

На тлі того, що 98,5% паролів не витримують базових тестів на злам, а повторне використання паролів тільки погіршує ситуацію, атаки на кшталт Scanception стають дедалі небезпечнішими.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Microsoft попереджає: сотні мільйонів ПК під загрозою — що відомо зараз

23 Жовтня 2025, 18:58

НОВИНИ
Американсько-український стартап Vermeer залучив $10 млн інвестицій

23 Жовтня 2025, 18:00

НОВИНИ
12 професій, які з’явилися нещодавно, але вже приносять шестизначний дохід

23 Жовтня 2025, 17:01

НОВИНИ
Як розпізнати онлайн-шахраїв: Google запустила освітню кампанію для українців

23 Жовтня 2025, 16:02

НОВИНИ
Працівники ШІ-лабораторій у Кремнієвій долині працюють на межі виснаження — що сталося

23 Жовтня 2025, 14:20

КРЕАТИВ
Як перетворити досвід роботи з державою на систему для креативу? Створення та розвиток агенції Olart

23 Жовтня 2025, 14:00

НОВИНИ
росія зруйнувала новий салон Backstage у Києві — збитки оцінили у $300 000

23 Жовтня 2025, 13:01

НОВИНИ
Tesla відкликає 13 000 автомобілів — що сталося

23 Жовтня 2025, 11:14

НОВИНИ
Meta скорочує 600 працівників із сфери штучного інтелекту — що відомо

23 Жовтня 2025, 10:00

БІЗНЕС
20 років збирати на житло. Чому в Україні так складно купити квартиру

23 Жовтня 2025, 08:34