Timp de citire estimat: 5 minute
Potrivit ultimului Raport trimestrial Cisco Talos, cea mai mare organizație privată de informații din lume dedicată securității cibernetice, a înregistrat a Creștere semnificativă a atacurilor de tip phishing prin scanarea codurilor QR. Cisco Talos a trebuit să gestioneze o campanie de phishing care a păcălit victimele să scaneze coduri QR rău intenționate încorporate în e-mailuri, ceea ce duce la execuția fără cunoștință de malware.
Un alt tip de atac este trimiterea de e-mailuri de tip spear-phishing către o persoană sau o organizație, e-mailuri care conțin Codurile QR care indicau pagini false de conectare la Microsoft Office 365 pentru a fura datele de conectare ale utilizatorului. Este mai important ca oricând să subliniem că atacurile cu coduri QR sunt deosebit de periculoase, deoarece folosesc dispozitivul mobil al victimei, care de foarte multe ori are mai puțină protecție, ca vector de atac.
Un atac tradițional de tip phishing implică deschiderea unei legături sau a unui atașament de către victimă, astfel încât să ajungă pe o pagină controlată de atacator. De obicei, sunt mesaje destinate persoanelor care sunt familiarizate cu utilizarea e-mailului și care în mod normal deschid atașamente sau dau clic pe un link. În cazul atacurilor cu coduri QR, hackerul introduce codul în corpul e-mailului cu scopul de a-l scana prin intermediul unei aplicații sau prin intermediul camerei dispozitivului mobil. Odată ce faceți clic pe linkul rău intenționat, se deschide o pagină de conectare dezvoltată special pentru a fura acreditările sau un atașament care instalează programe malware pe dispozitivul dvs.
Multe computere și dispozitive de afaceri sunt dotate cu instrumente de securitate încorporate concepute pentru a detecta phishing-ul și a împiedica utilizatorii să deschidă legături rău intenționate. Cu toate acestea, atunci când un utilizator folosește un dispozitiv personal, aceste instrumente de apărare nu mai sunt eficiente. Acest lucru se datorează faptului că sistemele de securitate și monitorizare corporative au mai puțin control și vizibilitate asupra dispozitivelor personale. În plus, nu toate soluțiile de securitate pentru e-mail pot detecta coduri QR rău intenționate.
Dar mai sunt. Odată cu creșterea lucrului la distanță, tot mai mulți angajați accesează informațiile companiei prin intermediul dispozitivelor mobile. Conform recentului raport Not (Cyber) Safe for Work 2023, un sondaj cantitativ realizat de compania de securitate cibernetică Agenția, 97% dintre respondenți accesează conturile de serviciu folosind dispozitive personale.
Ecco câteva sfaturi de la Cisco Talos pentru a vă apăra împotriva atacurilor de tip phishing bazate pe coduri QR:
BlogInnovazione.it
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...