全球性二维码钓鱼攻击"Scanception"突破企业安全防线,大规模窃取凭证
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
CRIL发现全球性钓鱼攻击“Scanception”,攻击者利用二维码和伪装文档窃取用户凭证。通过合法平台引导用户扫描二维码,最终导致用户进入仿冒登录页面,绕过多因素认证,影响多个行业和地区。
🎯
关键要点
- CRIL发现全球性钓鱼攻击活动,代号为' Scanception',利用二维码和伪装文档窃取用户凭证。
- 攻击者通过伪装成内部部门文件的PDF附件引导用户扫描二维码,转移攻击面至个人移动设备。
- Scanception攻击具有高度针对性,主要目标为科技、医疗、制造和金融服务行业,影响北美、EMEA和亚太地区。
- 攻击者利用合法平台实施隐蔽攻击,绕过基于信誉的过滤器,利用用户对熟悉平台的信任。
- 钓鱼页面采用中间人攻击技术,具备多项规避功能,能够捕获双因素认证码,绕过多因素认证保护。
- CRIL在50多个国家70多个行业发现Scanception攻击证据,表明基于二维码的钓鱼攻击技术正在成为标准配置。
➡️
