Бесплатно Экспресс-аудит сайта:

23.11.2023

QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии.

Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения. Многие средства безопасности не способны расшифровать содержимое QR-кодов, что делает метод особенно эффективным для киберпреступников.

КР.jpg

Вредоносный QR-код в электронном письме

Фишинговые атаки также используют CAPTCHA – инструмент безопасности веб-сайтов. Преступники используют CAPTCHA для маскировки форм сбора учетных данных на поддельных сайтах, создавая сотни доменных имен с помощью алгоритма генерации случайных доменов (Randomized Domain Generated Algorithm, RDGA) и реализуя CAPTCHA. Например, в ходе атаки на сотрудника компании Halliburton Corporation жертву сначала просят пройти проверку CAPTCHA, а затем перенаправляют на поддельную страницу входа в Office 365.

КАП.jpg

Прохождение CAPTCHA на фишинговом сайте

В фишинговых кампаниях также используется стеганография – способ скрытия данных в различных медиа. Например, в поддельном электронном письме от колумбийской государственной организации, содержащем ссылку на файл на Dropbox, скрытый скрипт VBS при выполнении извлекает изображение с вредоносным кодом, заражая систему жертвы.

email-1024x651.jpg

Вредоносный код спрятан в логотипе документа

С учетом эволюции фишинговых атак и новых методов, таких как использование QR-кодов, CAPTCHA и стеганографии, пользователи и организации должны быть более бдительными и осведомленными о потенциальных угрозах. Важно использовать современные инструменты и сервисы для анализа и предотвращения вредоносных атак. Обучение и осведомленность о кибербезопасности также играют ключевую роль в борьбе с киберпреступностью.