Новости / QR-коды

В интернете появились поддельные сайты крупных российских сетей АЗС

взлом Telegram

Фишинговые страницы копируют названия и оформление известных заправочных сетей, включая компании, работающие в Крыму. Посетителю обещают оформить бронь за две минуты, после чего прислать номер заявки и QR-код для предъявления оператору АЗС.

Читать пост

Фишеры начали создавать вредоносные QR-коды из букв и символов

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

Читать пост

В России идёт новая волна мошеннических рассылок с использованием QR-кодов

https://www.adjust.com/glossary/qr-code/

Эксперты «Лаборатории Касперского» предупреждают о новой волне мошеннических рассылок, которые злоумышленники массово отправляют на корпоративные электронные адреса сотрудников компаний. В письмах пользователи получают QR-код, перейдя по которому им предложат оплатить небольшую сумму якобы за отслеживание или получение почтового отправления с «доку …

Читать пост

Новый способ обмана с помощью QR-кодов обнаружен в США

https://www.wbaltv.com/article/new-warning-qr-code-scams/61959933

Злоумышленники маскируются под судебные органы и рассылают сообщения о якобы неоплаченных штрафах за нарушения на дороге. Сообщения приходят от имени городских или окружных судов и выглядят как срочное уведомление о задолженности.

Читать пост

Palo Alto Networks обнародавал отчёт об использовании вредоносных QR-кодов

https://www.govtech.com/security/a-computer-scientist-explains-how-qr-codes-work-and-what-makes-them-dangerous

Авторы отчёта выделили три наиболее заметных приёма. Первый связан с сервисами, которые совмещают генерацию QR-кода и сокращение ссылок. Такой QR-код ведёт не на конечный сайт, а на промежуточный адрес с перенаправлениями, причём владелец может быстро сменить конечную точку, пишет Securitylab.

Читать пост

Мошенники обманывают владельцев криптовалютных кошельков с помощью QR-кодов в письмах

https://www.indiamart.com/proddetail/paper-qr-code-label-20865571948.html?srsltid=AfmBOorGCUgDg1tVm2JMkEMFkn4jv06UHhJfz24rELnW5ImARncnVsFf

Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. В одном из таких примеров, который обсуждают в соцсетях, письмо оформлено от имени Trezor. В нём продвигают «обязательную проверку» и предлагают отсканировать QR-код, чтобы пройти «настройку» в ограниченн …

Читать пост

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц.

Читать пост

Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных

https://www.kaspersky.co.uk/blog/phishing-qr-code-attack-on-qq-users/24628/

Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky. Речь идёт о разновидности QR-фишинга, пишут в Securitylab. В таких атаках вредоносная ссылка скрыта не в тексте письма, а зашита в QR-код. Злоумышленники рассылают тщательно подготовленные письма и рассчитывают на то, что получатель отсканирует код смартфоном.

Читать пост

«СёрчИнформ КИБ» остановит утечки через QR-коды

Сёрчинформ

DLP-система «СёрчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности.

Читать пост

Фишинговые атаки в США усилились в предверии налогового сезона

фишинг

Microsoft отчиталась о масштабных рассылках вредоносных писем, использующих темы налоговой отчётности для кражи данных и установки вредоносного ПО. Особенность этих кампаний — в использовании современных приёмов обхода фильтров и систем защиты: злоумышленники внедряют QR-коды, сокращатели ссылок, легитимные сервисы для хранения файлов и бизнес-проф …

Читать пост