Описана опасность взлома через QR-код

Cofense: взлом через QR-код опасен, так как его сложно обнаружить

Фото: Brett Jordan / Unsplash

Специалисты занимающейся вопросами сетевой безопасности компании Cofense описали опасность хакерской атаки через QR-коды. Об этом сообщает издание BleepingComputer.

Эксперты организации обратили внимание, что недавно в США организовали фишинговую атаку и напали на сотрудников крупной энергетической компании. Авторы исследования отметили, что подобного вида взломы сложно обнаружить с помощью встроенных средств защиты от вирусов и фишинга.

В материале говорится, что злоумышленники рассылали письма, напоминающие сообщения от сервиса Microsoft 365, в котором предлагали пользователям поменять пароль от аккаунтов на более безопасный. В письмо также был встроен QR-код, который вел пользователя на портал, имитирующий сайт Microsoft. После ввода пароля аккаунт пользователя мог быть украден.

Специалисты отметили, что подобные виды атак сложно выявить, так как антивирусы и прочее защитное ПО не могут сканировать QR-коды, которые представлены в формате PNG или PDF. Также хакеры шифруют ссылку с помощью base64, чем еще больше запутывают людей. Эксперты рекомендовали пользователям не открывать подозрительные письма и не переходить по ссылкам в QR-кодах.

В августе 2022 года в США предсказали резкий рост популярности фишинговых атак, проводимых через СМС. Как правило, в таких атаках мошенники используют убедительные приманки — ссылки, выдающие себя за сайты банков или других популярных сервисов.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше