Estimeret læsetid: 5 minutter
Ifølge sidst Cisco Talos kvartalsrapport, verdens største private efterretningsorganisation dedikeret til cybersikkerhed, registrerede en Betydelig stigning i phishing-angreb via QR-kodescanning. Cisco Talos var nødt til at administrere en phishing-kampagne, der narrede ofre til at scanne ondsindede QR-koder indlejret i e-mails, hvilket førte til ubevidst eksekvering af malware.
En anden type angreb er afsendelse af spear-phishing-e-mails til en enkeltperson eller en organisation, e-mails, der indeholder QR-koder, der pegede på falske Microsoft Office 365-loginsider for at stjæle brugerens loginoplysninger. Det er vigtigere end nogensinde før at understrege, at QR-kodeangreb er særligt farlige, da de bruger ofrets mobile enhed, som meget ofte har mindre beskyttelse, som angrebsvektor.
Et traditionelt phishing-angreb involverer, at offeret åbner et link eller en vedhæftet fil, så de lander på en side, der kontrolleres af angriberen. De er normalt beskeder beregnet til folk, der er fortrolige med at bruge e-mail, og som normalt åbner vedhæftede filer eller klikker på et link. I tilfælde af QR-kodeangreb indsætter hackeren koden i e-mailens brødtekst med det formål at få den scannet via en applikation eller via kameraet på mobilenheden. Når du klikker på det ondsindede link, åbnes en login-side, der er specielt udviklet til at stjæle legitimationsoplysninger, eller en vedhæftet fil, der installerer malware på din enhed.
Mange virksomhedscomputere og -enheder leveres med indbyggede sikkerhedsværktøjer designet til at opdage phishing og forhindre brugere i at åbne ondsindede links. Men når en bruger bruger en personlig enhed, er disse forsvarsværktøjer ikke længere effektive. Dette skyldes, at virksomhedens sikkerheds- og overvågningssystemer har mindre kontrol og synlighed over personlige enheder. Derudover kan ikke alle e-mail-sikkerhedsløsninger registrere ondsindede QR-koder.
Men der er mere. Med fremkomsten af fjernarbejde får flere og flere medarbejdere adgang til virksomhedsoplysninger via mobile enheder. Ifølge den nylige Not (Cyber) Safe for Work 2023-rapport, en kvantitativ undersøgelse udført af cybersikkerhedsvirksomheden Agency, 97 % af respondenterne får adgang til arbejdskonti ved hjælp af personlige enheder.
Her nogle råd fra Cisco Talos for at forsvare sig mod QR-kodebaserede phishing-angreb:
BlogInnovazione.it
Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...
Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...
Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…
Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...