По статистике компании по информационной безопасности облачных сервисов ANY.RUN, в 2023 году хакеры будут использовать три самых популярных инструмента фишинга: QR-коды, CAPTCHA и стеганографию.

Одним из новых методов фишинга, используемых хакерами, является квишинг (комбинация QR-кода и фишинга), который заключается в сокрытии вредоносных ссылок в QR-кодах.

Этот метод позволяет хакерам избегать обнаружения традиционными антиспамовыми фильтрами, которые обычно отслеживают сообщения в текстовой форме. Многие современные средства безопасности по-прежнему не могут расшифровать содержимое QR-кодов, что делает их особенно эффективными против киберпреступников.

Запрос на ввод кода CAPTCHA на фишинговом сайте хакера.

Фишинговые атаки также имеют тенденцию к увеличению использования CAPTCHA — довольно распространенного инструмента безопасности веб-сайтов. Используя алгоритм случайной генерации доменов (RDGA), киберпреступники создали сотни различных доменов, которые служат основой для использования CAPTCHA для маскировки форм аутентификации на поддельных веб-сайтах.

Кроме того, хакеры умело используют стеганографию — метод внедрения вредоносного кода, позволяющий скрывать данные во множестве различных форматов файлов.

Вредоносный код может быть скрыт в логотипах документов.

В частности, электронное письмо, выдававшее себя за колумбийскую правительственную организацию, содержало ссылку на файл на Dropbox. Это скрытый скрипт, который при активации извлекает изображение, содержащее вредоносный код, и заражает систему жертвы.

С ростом числа фишинговых атак и появлением новых методов мошенничества интернет-пользователям и организациям необходимо быть более бдительными и активными в получении информации о потенциальных угрозах.