Τι πρέπει να γνωρίζετε για τους κακόβουλους κωδικούς QR: Η νέα απάτη phishing

Τι πρέπει να γνωρίζετε για τους κακόβουλους κωδικούς QR: Η νέα απάτη phishing

Κατανοήστε τους κινδύνους από τους κακόβουλους κωδικούς QR και πώς οι κυβερνοεγκληματίες τους χρησιμοποιούν για phishing. Η επιτυχία των κυβερνοεγκληματιών αυξάνεται ραγδαία, καθώς η χρήση κακόβουλων κωδικών QR στις phishing επιθέσεις γνωρίζει θεαματική αύξηση. Σύμφωνα με τους ειδικούς της Kaspersky, οι ανιχνεύσεις τέτοιων επιθέσεων εκτοξεύτηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο, καταγράφοντας αύξηση πάνω από πενταπλάσια. Οι δράστες εκμεταλλεύονται τους κωδικούς QR, οι οποίοι συνήθως ενσωματώνονται σε emails ή σε συνημμένα αρχεία PDF, ως μέσο απόκρυψης κακόβουλων URLs και παρακάμπτουν πολλές λύσεις προστασίας.

Οι κακόβουλοι κωδικοί QR χρησιμοποιούνται συχνά σε μαζικές εκστρατείες phishing αλλά και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι αυτοί ενδέχεται να οδηγούν σε ψεύτικες σελίδες σύνδεσης, όπου οι χρήστες καλούνται να εισάγουν τα διαπιστευτήρια τους, γεγονός που οδηγεί σε υποκλοπή ονομάτων και κωδικών πρόσβασης. Επιπλέον, πολλές φορές οι εγκληματίες αποστέλλουν πλαστά τιμολόγια ή προειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, ενθαρρύνοντας τους εργαζόμενους να υπογράψουν έγγραφα που τελικά τους οδηγούν σε ιστοσελίδες απάτης.

Η κατάσταση αυτή επιβεβαιώνεται από την εκρηκτική αύξηση των περιστατικών τον Νοέμβριο, όταν οι κυβερνοεγκληματίες χρησιμοποίησαν αυτήν την απλή αλλά αποδοτική μέθοδο για να στοχεύσουν εργαζομένους, οι οποίοι χρησιμοποιούν κινητές συσκευές με περιορισμένη ασφάλεια. Χωρίς προηγμένη ανάλυση εικόνας και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί είναι ευάλωτοι σε παραβιάσεις και υποκλοπές διαπιστευτηρίων, δήλωσε ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.

in.gr

Loading

Play