Laŭtaksa legotempo: 5 minutoj
Laŭ la lasta Cisco Talos trimonata raporto, la plej granda monda privata spionorganizo dediĉita al cibersekureco, registris a Signifa pliiĝo en phishing-atakoj per QR-koda skanado. Cisco Talos devis administri phishing-kampanjon kiu trompis viktimojn por skani malicajn QR-kodojn enigitajn en retpoŝtojn, kondukante al la nescia ekzekuto de malware.
Alia speco de atako estas la sendo de retpoŝtoj de spear-phishing al individuo aŭ organizo, retpoŝtojn enhavantajn QR-kodoj kiuj montris al falsaj ensalutpaĝoj de Microsoft Office 365 por ŝteli la ensalutajn akreditaĵojn de la uzanto. Estas pli grave ol iam substreki, ke atakoj de QR-kodoj estas aparte danĝeraj, ĉar ili uzas la poŝtelefonon de la viktimo, kiu tre ofte havas malpli da protekto, kiel atakvektoron.
Tradicia phishing atako implikas la viktimon malfermanta ligon aŭ aldonaĵon tiel ke ili alteriĝas sur paĝo kontrolita de la atakanto. Ili kutime estas mesaĝoj destinitaj por homoj, kiuj konas uzadon de retpoŝto kaj kiuj normale malfermas aldonaĵojn aŭ alklakas ligon. En la kazo de atakoj de QR-kodo, la retpirato enigas la kodon en la korpon de la retpoŝto kun la celo, ke ĝi estu skanita per aplikaĵo aŭ per la fotilo de la movebla aparato. Post kiam vi alklakas la malican ligilon, malfermiĝas ensaluta paĝo specife evoluigita por ŝteli akreditaĵojn, aŭ aldonaĵo kiu instalas malware sur via aparato.
Multaj komercaj komputiloj kaj aparatoj venas kun enkonstruitaj sekurecaj iloj dizajnitaj por detekti phishing kaj malhelpi uzantojn malfermi malicajn ligilojn. Tamen, kiam uzanto uzas personan aparaton, ĉi tiuj defendaj iloj ne plu efikas. Ĉi tio estas ĉar kompania sekureco kaj monitoradsistemoj havas malpli kontrolon kaj videblecon super personaj aparatoj. Krome, ne ĉiuj retpoŝtaj sekurecaj solvoj povas detekti malicajn QR-kodojn.
Sed estas pli. Kun la pliiĝo de fora laboro, pli kaj pli da dungitoj aliras kompaniajn informojn per porteblaj aparatoj. Laŭ la lastatempa raporto Not (Cyber) Safe for Work 2023, kvanta enketo farita de la cibersekureca kompanio Agentejo, la 97% de respondantoj aliras laborkontojn uzante personajn aparatojn.
Ecco iuj konsiloj de Cisco Talos por defendi kontraŭ QR-kod-bazitaj phishing-atakoj:
BlogInnovazione.it
Pasintlunde, la Financial Times anoncis interkonsenton kun OpenAI. FT licencas sian mondklasan ĵurnalismon...
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...
Prognoza prizorgado revolucias la petrolon kaj gasan sektoron, kun noviga kaj iniciatema aliro al plantadministrado...