Beregnet lesetid: 5 minutter
I følge sistnevnte Cisco Talos kvartalsrapport, verdens største private etterretningsorganisasjon dedikert til cybersikkerhet, registrerte en Betydelig økning i phishing-angrep via QR-kodeskanning. Cisco Talos måtte administrere en phishing-kampanje som lurte ofre til å skanne ondsinnede QR-koder innebygd i e-poster, noe som førte til uvitende utførelse av skadelig programvare.
En annen type angrep er sending av spyd-phishing-e-poster til en enkeltperson eller en organisasjon, e-poster som inneholder QR-koder som pekte på falske Microsoft Office 365-påloggingssider for å stjele brukerens påloggingsinformasjon. Det er viktigere enn noen gang å understreke at QR-kodeangrep er spesielt farlige, siden de bruker offerets mobile enhet, som svært ofte har mindre beskyttelse, som angrepsvektor.
Et tradisjonelt phishing-angrep innebærer at offeret åpner en lenke eller et vedlegg slik at de lander på en side kontrollert av angriperen. De er vanligvis meldinger beregnet på personer som er kjent med å bruke e-post og som vanligvis åpner vedlegg eller klikker på en lenke. Ved QR-kodeangrep setter hackeren inn koden i brødteksten i e-posten med sikte på å få den skannet via en applikasjon eller via mobilenhetens kamera. Når du klikker på den ondsinnede koblingen, åpnes en påloggingsside spesielt utviklet for å stjele legitimasjon, eller et vedlegg som installerer skadelig programvare på enheten din.
Mange bedriftsdatamaskiner og -enheter kommer med innebygde sikkerhetsverktøy designet for å oppdage phishing og hindre brukere i å åpne skadelige koblinger. Men når en bruker bruker en personlig enhet, er disse forsvarsverktøyene ikke lenger effektive. Dette er fordi bedriftens sikkerhets- og overvåkingssystemer har mindre kontroll og synlighet over personlige enheter. I tillegg kan ikke alle e-postsikkerhetsløsninger oppdage skadelige QR-koder.
Men det er mer. Med fremveksten av fjernarbeid får flere og flere ansatte tilgang til bedriftsinformasjon via mobile enheter. I følge den nylige rapporten Not (Cyber) Safe for Work 2023, en kvantitativ undersøkelse utført av cybersikkerhetsselskapet Agency, 97 % av respondentene får tilgang til jobbkontoer ved hjelp av personlige enheter.
Ecco noen råd fra Cisco Talos for å forsvare seg mot QR-kodebaserte phishing-angrep:
BlogInnovazione.it
Coveware by Veeam vil fortsette å tilby responstjenester for cyberutpressing. Coveware vil tilby kriminaltekniske og utbedringsmuligheter...
Prediktivt vedlikehold revolusjonerer olje- og gasssektoren, med en innovativ og proaktiv tilnærming til anleggsledelse...
UK CMA har utstedt en advarsel om Big Techs oppførsel i markedet for kunstig intelligens. Der…
"Green Houses"-dekretet, formulert av EU for å forbedre energieffektiviteten til bygninger, har avsluttet sin lovgivningsprosess med...