Хакеры отправили сотни рыболовных писем одной энергетической компании
Исследователи кибербезопасности из Cofense недавно наблюдали за крупномасштабной рыболовной кампанией, связанной, в частности, с «крупной» энергетической компанией США.
Что является этой уникальной процедурой, так это тот факт, что используются QR-коды для масштабного обхода решений для защиты электронной почты, что мы чувствуем не очень часто.
Рыбалка является важным вектором заражения: через этот канал связи начинается кибератака среди десяти десятков человек. Тем не менее, решения для защиты электронной почты с годами стали довольно хорошо фильтровать оскорбительный контент, поэтому большинство фишинговых писем, содержащих либо экзотические ссылки, либо вложения, обычно никогда не попадают в почтовые ящики жертв.
Креативные решения
Это побудило некоторых исследователей использовать творческий подход и использовать инновационные методы для проникновения через шлюзы безопасности. Одним из таких методов является размещение QR-кодов, которые перенаправляют жертву на фишинговый сайт.
QR-коды отображаются в формате .PNG или .JPG, их можно избежать опасений. Еще один аспект этой кампании представляет собой масштаб:
Cofense сообщает, что распространение распространяет около 1000 электронных писем, причем почти треть (29%) была направлена на одну неназванную, но известную энергетическую компанию США. Другие электронные письма были отправлены компаниям, работающим в сфере (15%), страхованию (9%), технологиям (7%) и финансовым услугам (6%).
QR-коды перенаправляют жертв на вредоносную целевую страницу, напоминающую страницу входа в Microsoft 365, с очевидной целью кражи учетных данных для входа в службу. В электронных письмах жертвам сообщается, что необходимо обновить свою учетную запись в течение трех дней, что создает ложное ощущение остроты.
Хорошей новостью является то, что жертвам по-прежнему необходимо предпринимать действия, их захватывают, что не должно быть легко для хорошо обученных сотрудников. Однако недавние отчеты показывают, что многие работники по-прежнему попадают на поддельные и опасные электронные письма.
- Это лучшие брандмауэры для защиты вашего бизнеса
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Свяжитесь со мной, чтобы сообщить новости и предложения от других брендов Future. Получите от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности и вам исполнилось 16 лет.
Источник
Tоп товаров AliExpress
QR-коды как новая мера защиты "высшего блага" по версии Конституционного Суда РФ.
Видео о том, кто и каким образом весной 2020 года стал превращать Конституцию РФ в декларацию, к чему это привело, ...