Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов
Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма.
Несмотря на то, что фишеры редко используют QR-коды в электронной почте (не всегда пользователи имеют под рукой дополнительное устройство, с которого можно считать такие коды), злоумышленники всё чаще применяют их в своих схемах. В отличие от фишинговых ссылок распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоёмкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода.
Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной эксперты Kaspersky обнаружили новые рассылки писем — атака проводилась с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. Чтобы сохранить доступ к учётной записи, рекомендовали
