@CitizenSec , 26-06-2024
Специалисты по кибербезопасности обнаружили, что хакеры активно используют такие документы Word в фишинговых атаках с QR-кодами. Эти атаки стали очень популярны, так как пользователи привыкли сканировать QR-коды и не подозревают опасности.
В 2024 году количество таких атак увеличилось на 22% по сравнению с концом 2023 года. В 89,3% случаев хакеры пытались украсть учетные данные пользователей. Злоумышленники встраивают вредоносные QR-коды в письма, документы и размещают их в общественных местах. Эти коды перенаправляют на фишинговые сайты, которые крадут личную информацию.
Недавняя кампания использовала документы Word, якобы от китайских правительственных организаций, с QR-кодами для получения фальшивых субсидий. Эти коды перенаправляли на сайты, имитирующие Министерство трудовых ресурсов Китая, и собирали финансовые данные пользователей.
QR-коды в таких документах перенаправляют на домены, созданные с помощью алгоритмов, которые хостят фишинговые сайты. Эти сайты запрашивают у пользователей личные данные, такие как имена, номера телефонов, данные банковских карт и пароли.
Атака позволяет хакерам проводить несанкционированные транзакции, что может привести к финансовым потерям для жертв.
Рекомендации для защиты: