Szacowany czas czytania: 5 minuti
Według ostatniego Raport kwartalny Cisco Talos, największa na świecie prywatna organizacja wywiadowcza zajmująca się cyberbezpieczeństwem, odnotowała: Znaczący wzrost ataków phishingowych poprzez skanowanie kodów QR. Cisco Talos musiał zarządzać kampanią phishingową, która nakłaniała ofiary do zeskanowania złośliwych kodów QR osadzonych w wiadomościach e-mail, co doprowadziło do nieświadomego uruchomienia złośliwego oprogramowania.
Innym rodzajem ataku jest wysyłanie e-maile typu spear-phishing do osoby lub organizacji, e-maile zawierające Kody QR wskazujące fałszywe strony logowania do pakietu Microsoft Office 365 w celu kradzieży danych logowania użytkownika. Ważniejsze niż kiedykolwiek jest podkreślenie, że ataki za pomocą kodu QR są szczególnie niebezpieczne, ponieważ wykorzystują urządzenie mobilne ofiary, które bardzo często jest gorzej chronione, jako wektor ataku.
Tradycyjny atak phishingowy polega na tym, że ofiara otwiera łącze lub załącznik w celu wylądowania na stronie kontrolowanej przez osobę atakującą. Są to zazwyczaj wiadomości przeznaczone dla osób zaznajomionych z pocztą e-mail, które zwykle otwierają załączniki lub klikają łącze. W przypadku ataków wykorzystujących kod QR haker umieszcza kod w treści wiadomości e-mail w celu zeskanowania go za pomocą aplikacji lub aparatu urządzenia mobilnego. Po kliknięciu złośliwego łącza otwiera się strona logowania stworzona specjalnie w celu kradzieży danych uwierzytelniających lub załącznik instalujący złośliwe oprogramowanie na Twoim urządzeniu.
Wiele komputerów i urządzeń biznesowych ma wbudowane narzędzia zabezpieczające zaprojektowane do wykrywania phishingu i uniemożliwiania użytkownikom otwierania złośliwych łączy. Jeśli jednak użytkownik korzysta z urządzenia osobistego, te narzędzia ochrony nie są już skuteczne. Dzieje się tak dlatego, że korporacyjne systemy bezpieczeństwa i monitorowania mają mniejszą kontrolę i widoczność nad urządzeniami osobistymi. Ponadto nie wszystkie rozwiązania zabezpieczające pocztę e-mail potrafią wykryć złośliwe kody QR.
Ale jest coś więcej. Wraz z rozwojem pracy zdalnej coraz więcej pracowników uzyskuje dostęp do informacji firmowych za pośrednictwem urządzeń mobilnych. Jak wynika z najnowszego raportu Not (Cyber) Safe for Work 2023, badanie ilościowe przeprowadzone przez Agencję firmy zajmującej się cyberbezpieczeństwem, 97% respondentów uzyskuje dostęp do kont służbowych za pomocą urządzeń osobistych.
Ecco kilka porad od Cisco Talos w celu ochrony przed atakami phishingowymi wykorzystującymi kod QR:
BlogInnovazione.it
Coveware by Veeam będzie w dalszym ciągu świadczyć usługi reagowania na incydenty związane z wyłudzeniami cybernetycznymi. Coveware będzie oferować funkcje kryminalistyczne i naprawcze…
Konserwacja predykcyjna rewolucjonizuje sektor naftowo-gazowy dzięki innowacyjnemu i proaktywnemu podejściu do zarządzania zakładami.…
Brytyjskie CMA wydało ostrzeżenie dotyczące zachowań Big Tech na rynku sztucznej inteligencji. Tam…
Rozporządzenie w sprawie zielonych domów, opracowane przez Unię Europejską w celu zwiększenia efektywności energetycznej budynków, zakończyło proces legislacyjny…