Microsoft зафиксировала резкий рост фишинга с CAPTCHA и QR-кодами в I квартале 2026. Квишинг-атаки увеличились на 146% после анализа 8,3 млрд писем. Количество атак с CAPTCHA-страницами в марте подскочило более чем на 125%.
Злоумышленники используют CAPTCHA для обхода сканеров и как вектор заражения — жертва копирует вредоносные команды, думая, что проходит проверку. Основным контейнером QR-кодов были PDF, но в марте число кодов прямо в теле письма выросло на 336%.
Атаки на корпоративную почту также активизировались. Злоумышленники заводят переписку с шаблонных фраз вроде «Вы на месте?», а в налоговый сезон запрашивают обновление реквизитов для зарплаты. В феврале число BEC-атак выросло на 15%.
Для защиты Microsoft рекомендует включить в Defender для Office 365 функции ZAP и Safe Links, а в Defender для конечных точек — Network Protection. Также важно настроить фишинг-устойчивую многофакторную аутентификацию, например, ключи FIDO2 или биометрию.
Совместно с Европолом Microsoft ликвидировала инфраструктуру Tycoon2FA, что сократило атаки на 15%. Однако группировка восстанавливается: с конца марта 41% её доменов зарегистрирован в зоне .RU. Долгосрочный эффект сомнителен.
0 комментариев