Temps estimat de lectura: 5 acta
Segons l'últim Informe trimestral de Cisco Talos, l'organització privada d'intel·ligència més gran del món dedicada a la ciberseguretat, va registrar a Augment significatiu dels atacs de pesca mitjançant l'escaneig de codis QR. Cisco Talos va haver de gestionar una campanya de pesca que va enganyar les víctimes perquè escanegessin codis QR maliciosos incrustats als correus electrònics, la qual cosa va provocar l'execució de programari maliciós sense saber-ho.
Un altre tipus d'atac és l'enviament de correus electrònics de spear phishing a una persona o una organització, correus electrònics que contenen Codis QR que apuntaven a pàgines d'inici de sessió falses de Microsoft Office 365 per tal de robar les credencials d'inici de sessió de l'usuari. És més important que mai subratllar que els atacs amb codis QR són especialment perillosos, ja que utilitzen el dispositiu mòbil de la víctima, que sovint té menys protecció, com a vector d'atac.
Un atac de pesca tradicional implica que la víctima obre un enllaç o fitxer adjunt perquè arribi a una pàgina controlada per l'atacant. Normalment són missatges destinats a persones familiaritzades amb l'ús del correu electrònic i que normalment obren fitxers adjunts o fan clic en un enllaç. En el cas d'atacs amb codis QR, el pirata informàtic introdueix el codi al cos del correu electrònic amb l'objectiu de fer-lo escanejar mitjançant una aplicació o mitjançant la càmera del dispositiu mòbil. Un cop feu clic a l'enllaç maliciós, s'obre una pàgina d'inici de sessió desenvolupada específicament per robar credencials o un fitxer adjunt que instal·la programari maliciós al vostre dispositiu.
Molts ordinadors i dispositius empresarials inclouen eines de seguretat integrades dissenyades per detectar pesca i evitar que els usuaris obrin enllaços maliciosos. Tanmateix, quan un usuari utilitza un dispositiu personal, aquestes eines de defensa ja no són efectives. Això es deu al fet que els sistemes de seguretat i monitoratge corporatius tenen menys control i visibilitat sobre els dispositius personals. A més, no totes les solucions de seguretat de correu electrònic poden detectar codis QR maliciosos.
Però hi ha més. Amb l'auge del treball remot, cada cop més empleats accedeixen a la informació de l'empresa mitjançant dispositius mòbils. Segons el recent informe Not (Cyber) Safe for Work 2023, una enquesta quantitativa realitzada per l'Agència de l'empresa de ciberseguretat, el El 97% dels enquestats accedeixen als comptes de treball mitjançant dispositius personals.
Aquí alguns consells de Cisco Talos per defensar-se dels atacs de pesca basats en codis QR:
BlogInnovazione.it
El desenvolupament de la motricitat fina a través del color prepara els nens per a habilitats més complexes com escriure. Per acolorir...
El sector naval és una veritable potència econòmica mundial, que ha navegat cap a un mercat de 150 milions...
Dilluns passat, el Financial Times va anunciar un acord amb OpenAI. FT autoritza el seu periodisme de classe mundial...
Milions de persones paguen per serveis de streaming, pagant quotes de subscripció mensuals. És l'opinió comuna que tu...