Chiến dịch lừa đảo Scanception lợi dụng mã QR trong tệp PDF để phát tán mã độc

[Màu của em]

Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng quét mã và từ đó chiếm quyền tài khoản, kể cả khi đã bật xác thực đa yếu tố (MFA). Chiến dịch Scanception chưa được quy về một nhóm cụ thể, nhưng rõ ràng là được vận hành bởi một nhóm tội phạm mạng chuyên nghiệp. Họ tận dụng các email giả mạo kèm file PDF được thiết kế rất giống...

Đọc bài gốc tại đây