Три самых любимых инструмента хакеров для атак на сети

По статистике облачного сервиса информационной безопасности ANY.RUN, в 2023 году хакеры будут использовать три самых популярных инструмента фишинга: QR-коды, CAPTCHA и стеганографию.

Одним из новых методов мошенничества, используемых хакерами, является квишинг (комбинация QR-кода и фишинга), который подразумевает сокрытие вредоносных ссылок в QR-кодах.

Этот метод позволяет хакерам избегать обнаружения традиционными антиспамовыми фильтрами, которые обычно нацелены на SMS-сообщения. Многие современные средства безопасности до сих пор не могут декодировать содержимое QR-кодов, что делает этот метод особенно эффективным против киберпреступников.

Запрос на ввод кода CAPTCHA на фишинговом сайте хакера.

Фишинговые атаки также привели к росту использования CAPTCHA, популярного инструмента защиты веб-сайтов. Благодаря алгоритму случайной генерации доменов (RDGA) киберпреступники создали сотни различных доменов, которые служат основой для использования CAPTCHA для маскировки форм аутентификации на поддельных сайтах.

Кроме того, хакеры умело используют стеганографию — метод внедрения вредоносного кода, позволяющий скрывать данные во многих различных форматах файлов.

Вредоносный код может быть скрыт в логотипах документов.

В частности, электронное письмо, отправленное от имени колумбийской правительственной организации, содержало ссылку на файл в Dropbox. Это был скрытый скрипт, который при активации извлекал изображение с вредоносным кодом и заражал систему жертвы.

С ростом числа фишинговых атак и появлением новых методов мошенничества интернет-пользователям и организациям необходимо быть более бдительными и активными в получении информации о потенциальных угрозах.