tgoop.com/integral_security/1775
Last Update:
В продолжение темы фишинговых атак на сотрудников компаний и организаций, работающих с большим количеством документов, обращает на себя внимание схема распространения злоумышленниками вредоносного программного обеспечения (ВПО) с использованием обычной почты. Рассылка фальшивых писем потенциальным жертвам осуществляется от имени федеральных служб, государственных и муниципальных органов власти. Получателям предлагается установить по содержащемуся в таком письме QR-коду новое приложение для получения различных уведомлений. В реальности на устройства с системой Android устанавливается ВПО, собирающее данные из приложений, в том числе из сервисов онлайн-банкинга. Такое использование QR-кодов – ещё один пример попыток применения квишинга в физическом мире. Кроме того, с квишингом связывают появление в западных странах нового тренда – подделка QR-кодов для оплаты парковки.
Особенностью прошлой недели является активное использование злоумышленниками фишинговых интернет-ресурсов, выдающих себя за маркетплейс «Wildberries», что объясняется ажиотажным настроением в предпраздничный период.
Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.
