Отчет ведущей компании Proofpoint вскрыл изощренную схему кибермошенничества, осуществляемую хакерской группировкой TA4903. Эта банда специализируется на BEC-атаках (компрометации корпоративной почты) и в течение последних лет запускает фишинговые кампании под видом различных госучреждений США.
В качестве прикрытия для своих противоправных действий киберпреступники выдают себя за Министерство транспорта, Министерство сельского хозяйства и Администрацию по делам малого бизнеса Соединенных Штатов. Рассылаемые ими электронные письма содержат вредоносные PDF-приложения с QR-кодами.
При сканировании QR-кода жертва перенаправляется на тщательно замаскированные фишинговые сайты, имитирующие официальные порталы учреждений. В зависимости от используемой приманки пользователи могут быть перенаправлены на поддельные страницы входа в Office 365.
Хотя группа TA4903 ведет свою деятельность как минимум с 2019 года, эксперты
Источник: SecurityLab