Последняя эволюция фишинговых писем включает в себя QR-коды, поскольку хакеры стремятся максимизировать потенциал своих кампаний.
В новом отчете исследователя кибербезопасности SecurityHQ утверждается, что в последние месяцы наблюдался «значительный рост» таких «запрашивающих» писем. Идея проста: большинство современных поставщиков услуг электронной почты относительно хорошо фильтруют электронные письма с вредоносными URL-адресами.
Однако они не так хорошо справляются со своей задачей на мобильной платформе и не могут сканировать QR-коды, что делает эту уязвимость уникальной для хакеров.
Куининг
Таким образом, на практике жертва получит фишинговое письмо без ссылок. Вместо этого рядом с призывом к действию (или в подписи) находится QR-код в формате JPG или PNG, который может пройти через все инструменты безопасности электронной почты.
Даже жертва не увидит ссылку, что обычно является лучшим способом обнаружить фишинговый сайт. Они сканировали QR-код своим мобильным телефоном и были перенаправлены на вредоносную целевую страницу, где их обманом заставляли либо загрузить что-то (например, вредоносное ПО), либо войти в службу (тем самым передав свои конфиденциальные данные злоумышленникам). ) или регистрация на сервисе (опять же, обмен конфиденциальной информацией).
Учитывая распространенность электронной почты как в личной, так и в деловой среде, а также низкую стоимость отправки электронной почты, фишинг остается вектором атаки номер один для большинства злоумышленников.
Используя фишинговые электронные письма, которые обычно выдают себя за известный бренд или доверенное лицо, злоумышленники пытаются создать ощущение срочности и заставить жертву что-то сделать, не задумываясь. Это может быть ограниченное предложение скидки, угроза закрытия аккаунта или досрочный возврат посылки.
Обычная цель фишинга состоит в том, чтобы жертва предоставила злоумышленникам доступ к своим учетным записям или конечным точкам либо путем загрузки и запуска вредоносного ПО, либо путем обмена учетными данными через фишинговые целевые страницы.
Больше от TechRadar Pro
