Új QR-kódos adathalászkampány kínai állampolgárokat céloz

Editors' Pick
Yanac ,

A Cyble Research and Intelligence Labs (CRIL) kutatói egy új adathalász kampányt fedeztek fel, amely rosszindulatú Word dokumentumba ágyazott QR-kódokat használ, hogy személyes és pénzügyi információkat lopjon el a felhasználóktól. Ezek a dokumentumok a kínai Emberi Erőforrások és Társadalombiztosítási Minisztérium hivatalos értesítéseinek álcázzák magukat, és a személyazonosság ellenőrzésének ürügyén a felhasználókat a bankkártyaadatok és jelszavak megadására csábítják a munkaügyi támogatásokhoz.

Ez a kifinomult kampány kihasználja a QR-kódok széles körű elterjedtségét, amely a COVID-19 járvány idején az érintés nélküli tranzakciók során ugrásszerűen megnőtt. A spam e-maileken keresztül terjesztett adathalász dokumentumok a felhasználókat olyan csaló weboldalakra irányítják át, amelyek célja az érzékeny adatok begyűjtése. A kampány egy domaingeneráló algoritmust (DGA) használ új domainnevek generálására, ami megnehezíti a rosszindulatú szoftvereket felismerő megoldások számára ezen adathalászoldalak blokkolását. Ez a módszer lehetővé tette a támadók számára, hogy lopakodva végezzék műveleteiket, és személyes és pénzügyi adatokat gyűjtsenek a gyanútlan áldozatoktól.

(forrás)

You May Also Like

A kínai APT17 olasz vállalatokat céloz meg a 9002 RAT malware-rel

Yanac

Drónellátási láncok elleni kínai kibertevékenység

TrainedR

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Yanac