TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРастущая волна фишинговых атак с использованием QR-кодов: Граждане Китая подвергаются атакам с использованием поддельных официальных документов
Растущая волна фишинговых атак с использованием QR-кодов: Граждане Китая подвергаются атакам с использованием поддельных официальных документовВ последнее время участились фишинговые атаки с использованием QR-кодов, направленные против граждан Китая. Вредоносные документы, в которые были встроены QR-коды, приводят к появлению мошеннических веб-сайтов, предназначенных для кражи личной информации. Эта тенденция, отмеченная в отчете Cyble Research and Intelligence Labs, привела к увеличению числа фишинговых атак с использованием QR-кодов на 22% в 2024 году. В основе атак лежит широкое распространение QR-кодов, которые стали популярны для бесконтактных транзакций и обмена информацией во время пандемии COVID-19. QR-коды могут легко маскировать целевой URL-адрес, затрудняя пользователям проверку легитимности сайта, на который они перенаправляются. Интеграция сканеров QR-кодов в смартфоны и развитие мобильных платежных систем расширили возможности для атак, позволив злоумышленникам размещать вредоносные QR-коды в различных местах. Целью этих атак является сбор финансовой информации, включая данные кредитных карт и пароли. Чтобы смягчить эти атаки, пользователи должны следовать рекомендациям в области кибербезопасности, например, соблюдать осторожность при сканировании QR-кодов и следить за тем, чтобы они направлялись на законные веб-сайты.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компромисса:
- 47ffcfaf7126e90c7abbae83f7e572607df79477a24103ef8ec7aea75f52cb25
- xicfpx.ekksjcm.cn
- i5xydb.tiozl.cn
- wqegi8.skqkkdm.cn
- azure.5atrade.cf
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
