Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет.
Цели аферистов остались прежними – убедить пользователя перейти по ссылке и установить на устройство вредоносное приложение.
«Фишинговые атаки при помощи QR-кодов набирают обороты по всему миру. Задача киберпреступников – похитить аутентификационные данные пользователей. Использование ИИ позволяет аферистам конструировать такие вредоносные воздействия довольно быстро и с низкими трудозатратами. Если мы говорим про атаку на корпоративных пользователей, то ответом на такого рода угрозы стал класс средств защиты информации UEBA. В корпоративных сетях такое ПО, как например, Ankey ASAP, использует модули поведенческой аналитики для тонкого анализа поведения пользователя и выявления вредоносной активности на узлах сети. Подобный класс программных продуктов позволяет вывести защиту конечных пользователей на новый уровень и повысить защищенность корпоративных информационных активов», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.