Назван еще один способ мошенничества с помощью QR-кодов

Эксперты в области сетевой безопасности из компании Cofense подняли тревожный флаг, отмечая возможность хакерских атак, основанных на использовании QR-кодов. Согласно информации, опубликованной изданием BleepingComputer, данный метод атаки может стать серьезной угрозой.

По словам специалистов Cofense, недавно была зафиксирована фишинговая атака в Соединенных Штатах, нацеленная на работников влиятельной энергетической компании. Исследователи отмечают, что этот вид атаки трудно обнаружить стандартными средствами, предназначенными для борьбы с вирусами и фишингом.

По данным материала, хакеры отправляли электронные письма, внешне напоминающие сообщения от Microsoft 365, в которых предлагалось пользователям сменить пароль на более надежный. В этих письмах также присутствовал QR-код, который направлял получателей на веб-портал, имитирующий официальный сайт Microsoft. После ввода пароля у пользователей могла быть похищена информация об аккаунте.

Специалисты обратили внимание на то, что такие виды атак сложно выявить, так как существующие антивирусы и защитное программное обеспечение не способны сканировать QR-коды, представленные в формате PNG или PDF. В дополнение, злоумышленники используют шифрование ссылок через кодирование base64, что дополнительно затрудняет идентификацию подозрительных элементов.

Специалисты рекомендуют пользователям быть предельно осторожными, не открывать подозрительные сообщения и не переходить по ссылкам, скрытым в QR-кодах.

 Подписывайтесь на «Вологда-поиск» в Новостях, Telegram и Яндекс.Дзен!