Заполни налоговую или загрузи троян — Microsoft предупреждает об атаке через PDF и QR-коды

Налоговый сезон в США оказался золотой жилой для фишинговых атак: тысячи писем с поддельными PDF-вложениями и QR-кодами разлетелись по корпоративным и личным ящикам. Пользователей заманивают фейковыми уведомлениями о налогах, заставляя переходить на поддельные страницы входа в Microsoft 365 и устанавливать вредоносное ПО. В роли главных злодеев — RAT Remcos, загрузчики GuLoader и мощный фреймворк BruteRatel C4.

Хакеры не просто шлют фальшивки — они играют по-крупному. От маскировки под DocuSign и Adobe до использования BitB-атак с поддельными окнами браузеров. Если ваша система кажется атакующим «перспективной», она моментально получает троян, иначе — безвредный файл, чтобы не вызвать подозрений. Всё продумано до мелочей, и обычный антивирус такое уже не остановит.

Отдельный привет передаёт группировка Storm-0249: они распространяли вредоносную Windows 11 Pro через рекламу в Facebook. А письма с подписями Spotify, Apple Music и даже «налоговой» всё чаще оборачиваются установкой шпионов и кражей данных. На кону — не только ваша почта, но и вся корпоративная инфраструктура.

Microsoft советует не терять бдительности: используйте защиту от фишинга, блокировку вредоносных сайтов и двухфакторную аутентификацию. А главное — никогда не открывайте налоговые PDF-файлы, если не уверены в отправителе. Особенно если там QR-код с обещанием «вернуть налог за 24 часа».