เวลาในการอ่านโดยประมาณ: 5 นาที
ตามอันสุดท้าย รายงานรายไตรมาสของ Cisco Talosซึ่งเป็นองค์กรข่าวกรองเอกชนที่ใหญ่ที่สุดในโลกที่อุทิศตนเพื่อความปลอดภัยทางไซเบอร์ บันทึก การโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมากผ่านการสแกนโค้ด QR. Cisco Talos ต้องจัดการแคมเปญฟิชชิ่งที่หลอกเหยื่อให้สแกนโค้ด QR ที่เป็นอันตรายที่ฝังอยู่ในอีเมล ซึ่งนำไปสู่การเรียกใช้มัลแวร์โดยไม่รู้ตัว
การโจมตีอีกประเภทหนึ่งคือการส่ง อีเมลฟิชชิ่งแบบหอก ไปยังบุคคลหรือองค์กรอีเมลที่มี รหัส QR ที่ชี้ไปยังหน้าเข้าสู่ระบบ Microsoft Office 365 ปลอม เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ สิ่งสำคัญยิ่งกว่าที่เคยคือการเน้นย้ำว่าการโจมตีด้วยโค้ด QR เป็นอันตรายอย่างยิ่ง เนื่องจากการโจมตีเหล่านี้ใช้อุปกรณ์เคลื่อนที่ของเหยื่อ ซึ่งมักจะมีการป้องกันน้อยกว่า เป็นเวกเตอร์การโจมตี
การโจมตีแบบฟิชชิ่งแบบดั้งเดิมเกี่ยวข้องกับการที่เหยื่อเปิดลิงก์หรือไฟล์แนบเพื่อให้พวกเขาไปที่หน้าที่ควบคุมโดยผู้โจมตี โดยปกติจะเป็นข้อความสำหรับผู้ที่คุ้นเคยกับการใช้อีเมลและผู้ที่ปกติเปิดไฟล์แนบหรือคลิกลิงก์ ในกรณีของการโจมตีด้วยรหัส QR แฮกเกอร์จะแทรกรหัสลงในเนื้อหาของอีเมลโดยมีวัตถุประสงค์เพื่อให้สแกนผ่านแอปพลิเคชันหรือผ่านกล้องของอุปกรณ์มือถือ เมื่อคุณคลิกลิงก์ที่เป็นอันตราย หน้าเข้าสู่ระบบที่พัฒนาขึ้นโดยเฉพาะเพื่อขโมยข้อมูลประจำตัวจะเปิดขึ้น หรือไฟล์แนบที่ติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
คอมพิวเตอร์และอุปกรณ์ทางธุรกิจจำนวนมากมาพร้อมกับเครื่องมือรักษาความปลอดภัยในตัวที่ออกแบบมาเพื่อตรวจจับฟิชชิ่งและป้องกันผู้ใช้จากการเปิดลิงก์ที่เป็นอันตราย อย่างไรก็ตาม เมื่อผู้ใช้ใช้อุปกรณ์ส่วนตัว เครื่องมือป้องกันเหล่านี้จะไม่มีประสิทธิภาพอีกต่อไป เนื่องจากระบบรักษาความปลอดภัยและการตรวจสอบขององค์กรมีการควบคุมและการมองเห็นอุปกรณ์ส่วนบุคคลน้อยลง นอกจากนี้ โซลูชันรักษาความปลอดภัยอีเมลบางประเภทไม่สามารถตรวจจับโค้ด QR ที่เป็นอันตรายได้
แต่ยังมีอีกมาก ด้วยการเพิ่มขึ้นของการทำงานจากระยะไกล พนักงานจำนวนมากขึ้นเรื่อยๆ เข้าถึงข้อมูลของบริษัทผ่านอุปกรณ์เคลื่อนที่ ตามรายงาน Not (Cyber) Safe for Work 2023 ฉบับล่าสุด ซึ่งเป็นการสำรวจเชิงปริมาณที่จัดทำโดย Agency บริษัทรักษาความปลอดภัยทางไซเบอร์ 97% ของผู้ตอบแบบสอบถามเข้าถึงบัญชีงานโดยใช้อุปกรณ์ส่วนตัว.
Ecco คำแนะนำจาก Cisco Talos เพื่อป้องกันการโจมตีฟิชชิ่งที่ใช้รหัส QR:
BlogInnovazione.it
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…