Слэш-предатель и ещё три способа лишиться данных. Мошенники научились обманывать антивирусы с помощью визуальных трюков
NewsMakerРазбираемся, почему привычка доверять глазам в интернете становится всё более опасной роскошью.
За последний месяц аналитики Barracuda зафиксировали сразу несколько новых почтовых атак, нацеленных на компании и сотрудников организаций. Общая тенденция очевидна — злоумышленники всё чаще используют нестандартные технические приёмы и психологическое давление, чтобы обходить фильтры защиты и вызывать доверие у получателей писем.
Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц. Код собирается из множества мелких ячеек, окрашенных в чёрный и белый цвет, которые визуально выглядят как обычный QR-код в почтовых клиентах. При этом в письме отсутствует картинка, ссылка и графический файл, поэтому автоматические системы часто не распознают угрозу. После сканирования такого кода пользователь попадает на фишинговую страницу, созданную через платформу Tycoon PhaaS.
Параллельно развивается кампания с использованием Microsoft Teams, в которой получателей добавляют в группы с тревожными названиями и показывают поддельные счета, уведомления об автопродлении услуг и якобы несанкционированные списания. Для «отмены платежа» предлагается позвонить по указанному номеру, который полностью контролируется атакующими. Доверие к популярной платформе и срочная риторика значительно повышают эффективность обмана, а сама схема не зависит от классической почтовой инфраструктуры и часто обходит защитные механизмы.
За последний месяц аналитики Barracuda зафиксировали сразу несколько новых почтовых атак, нацеленных на компании и сотрудников организаций. Общая тенденция очевидна — злоумышленники всё чаще используют нестандартные технические приёмы и психологическое давление, чтобы обходить фильтры защиты и вызывать доверие у получателей писем.
Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц. Код собирается из множества мелких ячеек, окрашенных в чёрный и белый цвет, которые визуально выглядят как обычный QR-код в почтовых клиентах. При этом в письме отсутствует картинка, ссылка и графический файл, поэтому автоматические системы часто не распознают угрозу. После сканирования такого кода пользователь попадает на фишинговую страницу, созданную через платформу Tycoon PhaaS.
Параллельно развивается кампания с использованием Microsoft Teams, в которой получателей добавляют в группы с тревожными названиями и показывают поддельные счета, уведомления об автопродлении услуг и якобы несанкционированные списания. Для «отмены платежа» предлагается позвонить по указанному номеру, который полностью контролируется атакующими. Доверие к популярной платформе и срочная риторика значительно повышают эффективность обмана, а сама схема не зависит от классической почтовой инфраструктуры и часто обходит защитные механизмы.
