Три самых популярных инструмента, которые хакеры любят использовать для кибератак

По статистике облачного сервиса информационной безопасности ANY.RUN, в 2023 году хакеры будут использовать три самых популярных инструмента фишинга: QR-коды, CAPTCHA и стеганографию.

Одним из новых фишинговых методов, используемых хакерами, является квишинг (комбинация QR-кода и фишинга), который подразумевает сокрытие вредоносных ссылок в QR-кодах.

Этот метод позволяет хакерам избегать обнаружения традиционными антиспамовыми фильтрами, которые обычно нацелены на SMS-сообщения. Многие современные средства безопасности до сих пор не могут декодировать содержимое QR-кодов, что делает этот метод особенно эффективным против киберпреступников.

Запрос на ввод кода CAPTCHA на фишинговом сайте хакера.

Фишинговые атаки также всё чаще используют CAPTCHA, популярный инструмент безопасности веб-сайтов. Используя алгоритм случайной генерации доменов (RDGA), киберпреступники создали сотни различных доменов, которые служат основой для использования CAPTCHA для маскировки форм аутентификации на поддельных сайтах.

Кроме того, хакеры умело используют стеганографию — метод внедрения вредоносного кода, позволяющий скрывать данные во множестве различных форматов файлов.

Вредоносный код может быть скрыт в логотипах документов.

В частности, электронное письмо, отправленное от имени колумбийской правительственной организации, содержало ссылку на файл в Dropbox. Это был скрытый скрипт, который при активации извлекал изображение с вредоносным кодом и заражал систему жертвы.

С ростом числа фишинговых атак и появлением новых методов мошенничества интернет-пользователям и организациям необходимо быть более бдительными и активными в получении информации о потенциальных угрозах.