Cofense: взлом через QR-код опасен, так как его сложно обнаружить
Фото: Brett Jordan / Unsplash
Специалисты занимающейся вопросами сетевой безопасности компании Cofense описали опасность хакерской атаки через QR-коды. Об этом сообщает издание BleepingComputer.
Эксперты организации обратили внимание, что недавно в США организовали фишинговую атаку и напали на сотрудников крупной энергетической компании. Авторы исследования отметили, что подобного вида взломы сложно обнаружить с помощью встроенных средств защиты от вирусов и фишинга.
В материале говорится, что злоумышленники рассылали письма, напоминающие сообщения от сервиса Microsoft 365, в котором предлагали пользователям поменять пароль от аккаунтов на более безопасный. В письмо также был встроен QR-код, который вел пользователя на портал, имитирующий сайт Microsoft. После ввода пароля аккаунт пользователя мог быть украден.
Специалисты отметили, что подобные виды атак сложно выявить, так как антивирусы и прочее защитное ПО не могут сканировать QR-коды, которые представлены в формате PNG или PDF. Также хакеры шифруют ссылку с помощью base64, чем еще больше запутывают людей. Эксперты рекомендовали пользователям не открывать подозрительные письма и не переходить по ссылкам в QR-кодах.
В августе 2022 года в США предсказали резкий рост популярности фишинговых атак, проводимых через СМС. Как правило, в таких атаках мошенники используют убедительные приманки — ссылки, выдающие себя за сайты банков или других популярных сервисов.
