Киберпреступники активно изменяют тактику атак, переходя к использованию QR-кодов, сообщает компания Check Point в своем исследовании.
Исследование показало, что киберпреступники усовершенствовали свою тактику, переходя от простой отправки случайных QR-кодов к использованию сложной системы маршрутизации. Основная цель атак остается неизменной: обмануть пользователя, заставив его перейти по ссылке и установить вредоносное приложение или скрипт на свое устройство.
Джереми Фукс, исследователь из Check Point, привел пример сценария, при котором пользователь сканирует вредоносный QR-код. После сканирования он перенаправляется на веб-сайт, имеющий URL-адрес и оформленный в стиле официального ресурса таких компаний, как Apple, Microsoft или других, в зависимости от типа устройства пользователя. Затем происходит редирект на окончательный сайт атаки. При этом ссылки в электронных сообщениях остаются идентичными.
Эксперты отмечают, что такие атаки представляют собой серьезный вызов для систем защиты, поскольку они могут быть направлены на широкий круг пользователей, и их трудно предотвратить.
Ранее ФНС предупредила о новом способе выуживания денег мошенниками, а на Амуре мошенники завлекли женщину игрой на бирже и оставили без 44 млн рублей.