23/11/23
Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения, пишет Securitylab. Многие средства безопасности не способны расшифровать содержимое QR-кодов, что делает метод особенно эффективным для киберпреступников.
Фишинговые атаки также используют CAPTCHA – инструмент безопасности веб-сайтов. Преступники используют CAPTCHA для маскировки форм сбора учетных данных на поддельных сайтах, создавая сотни доменных имен с помощью алгоритма генерации случайных доменов (Randomized Domain Generated Algorithm, RDGA) и реализуя CAPTCHA. Например, в ходе атаки на сотрудника компании Halliburton Corporation жертву сначала просят пройти проверку CAPTCHA, а затем перенаправляют на поддельную страницу входа в Office 365.
В фишинговых кампаниях также используется стеганография – способ скрытия данных в различных медиа. Например, в поддельном электронном письме от колумбийской государственной организации, содержащем ссылку на файл на Dropbox, скрытый скрипт VBS при выполнении извлекает изображение с вредоносным кодом, заражая систему жертвы.
С учетом эволюции фишинговых атак и новых методов, таких как использование QR-кодов, CAPTCHA и стеганографии, пользователи и организации должны быть более бдительными и осведомленными о потенциальных угрозах. Важно использовать современные инструменты и сервисы для анализа и предотвращения вредоносных атак. Обучение и осведомленность о кибербезопасности также играют ключевую роль в борьбе с киберпреступностью.
