Как вредоносные документы Word и QR-коды превращают обычные фишинговые атаки в опасное оружие

Как вредоносные документы Word и QR-коды превращают обычные фишинговые атаки в опасное оружие

Citizen Sec

@CitizenSec , 26-06-2024

Как вредоносные документы Word и QR-коды превращают обычные фишинговые атаки в опасное оружие

Специалисты по кибербезопасности обнаружили, что хакеры активно используют такие документы Word в фишинговых атаках с QR-кодами. Эти атаки стали очень популярны, так как пользователи привыкли сканировать QR-коды и не подозревают опасности.


В 2024 году количество таких атак увеличилось на 22% по сравнению с концом 2023 года. В 89,3% случаев хакеры пытались украсть учетные данные пользователей. Злоумышленники встраивают вредоносные QR-коды в письма, документы и размещают их в общественных местах. Эти коды перенаправляют на фишинговые сайты, которые крадут личную информацию.


Недавняя кампания использовала документы Word, якобы от китайских правительственных организаций, с QR-кодами для получения фальшивых субсидий. Эти коды перенаправляли на сайты, имитирующие Министерство трудовых ресурсов Китая, и собирали финансовые данные пользователей.


QR-коды в таких документах перенаправляют на домены, созданные с помощью алгоритмов, которые хостят фишинговые сайты. Эти сайты запрашивают у пользователей личные данные, такие как имена, номера телефонов, данные банковских карт и пароли.


Атака позволяет хакерам проводить несанкционированные транзакции, что может привести к финансовым потерям для жертв.


Рекомендации для защиты:


  1. Не открывайте подозрительные документы Word.

  2. Проверяйте источники, приславшие файлы и QR-коды.

  3. Используйте антивирусные программы и обновляйте их регулярно.

  4. Будьте внимательны при сканировании QR-кодов, особенно из непроверенных источников.

  5. Защитите свои учетные записи двухфакторной аутентификацией.