Как вредоносные документы Word и QR-коды превращают обычные фишинговые атаки в опасное оружие

Специалисты по кибербезопасности обнаружили, что хакеры активно используют такие документы Word в фишинговых атаках с QR-кодами. Эти атаки стали очень популярны, так как пользователи привыкли сканировать QR-коды и не подозревают опасности.

В 2024 году количество таких атак увеличилось на 22% по сравнению с концом 2023 года. В 89,3% случаев хакеры пытались украсть учетные данные пользователей. Злоумышленники встраивают вредоносные QR-коды в письма, документы и размещают их в общественных местах. Эти коды перенаправляют на фишинговые сайты, которые крадут личную информацию.

Недавняя кампания использовала документы Word, якобы от китайских правительственных организаций, с QR-кодами для получения фальшивых субсидий. Эти коды перенаправляли на сайты, имитирующие Министерство трудовых ресурсов Китая, и собирали финансовые данные пользователей.

QR-коды в таких документах перенаправляют на домены, созданные с помощью алгоритмов, которые хостят фишинговые сайты. Эти сайты запрашивают у пользователей личные данные, такие как имена, номера телефонов, данные банковских карт и пароли.

Атака позволяет хакерам проводить несанкционированные транзакции, что может привести к финансовым потерям для жертв.

Рекомендации для защиты:

1. Не открывайте подозрительные документы Word.


2. Проверяйте источники, приславшие файлы и QR-коды.


3. Используйте антивирусные программы и обновляйте их регулярно.


4. Будьте внимательны при сканировании QR-кодов, особенно из непроверенных источников.


5. Защитите свои учетные записи двухфакторной аутентификацией.