Οι επιθέσεις μέσω QR Code εκτοξεύονται! Πως να είστε ασφαλείς;
Πρόσφατα, έχουμε ακούσει πολλά νέα σχετικά με το Quishing – ή το ηλεκτρονικό ψάρεμα QR Code. Αυτό συμβαίνει όταν ο σύνδεσμος πίσω από ένα QR Code είναι κακόβουλος, αλλά το ίδιο δεν είναι. Υπήρξε μια αναφορά για μια μεγάλη αμερικανική εταιρεία ενέργειας την οποία έχει στοχεύσει ένας QR Code ηλεκτρονικού ψαρέματος. Σε άλλες αναφορές παρατηρείται αύξηση αυτού του τύπου επιθέσεων.
Στην πραγματικότητα, οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν επίσης, ότι σχεδόν όλοι οι πελάτες μας έχουν στοχοποιηθεί με επίθεση βάσει QR Code. Αυτό ισοδυναμεί με χιλιάδες επιθέσεις το μήνα!
Που οφείλεται όμως αυτή η ανοδική τάση; QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή, και φιλικά.
Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση. Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα.
Και επειδή οι τελικοί χρήστες είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας. Στην πραγματικότητα, σύμφωνα με τη statista, το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020. Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025.
Ακολουθεί ανάλυση των ερευνητών της Harmony Email για τν τρόπο που οι χάκερ χρησιμοποιούν QR code για να αποκτήσουν προσωπικά στοιχεία.
Η Επίθεση
Σε αυτήν την επίθεση, οι χάκερ στέλνουν QR code που οδηγούν σε σελίδες συλλογής προσωπικών στοιχείων.
Vector: EmailΤύπος: Συλλογής προσωπικών στοιχείων, QuishingΤεχνικές: Social EngineeringΣτόχος: Οποιοσδήποτε τελικός χρήστηςΠαράδειγμα ηλεκτρονικού ταχυδρομείου
Είναι πολύ εύκολο να δημιουργήσετε ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι που καθιστούν την δημιουργία τους εξαιρετικά απλή.
Τα QR Code ανακατευθύνουν έναν σύνδεσμο. Οι χάκερ – ή οποιοσδήποτε άλλος – μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο που ανακατευθύνει ο QR Code.
Στη συγκεκριμένη επίθεση, οι χάκερ έχουν δημιουργήσει ένα QR Code που πηγαίνει σε μια σελίδα συλλογής προσωπικών στοιχείων. Το δέλεαρ είναι η λήξη του MFA της Microsoft άρα και η επανάληψη ελέγχου ταυτότητας του χρήστη.
Αν και το κείμενο αναφέρει ότι προέρχεται από την Microsoft Security, η διεύθυνση αποστολέα είναι διαφορετική.
Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.
Βέλτιστες πρακτικές: καθοδήγηση και συστάσεις
Για προστασία από ανάλογες επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
● Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing
● Εφαρμόστε ασφάλεια που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος
● Εφαρμόστε ασφάλεια που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Lords of the Fallen | Review
- Τρελές προσφορές σε Windows και Office που δεν θέλεις να χάσεις
- Η Sony απαντά για την αύξηση τιμών στο PlayStation Plus
- Το Like a Dragon: Infinite Wealth έχει ανεξάρτητο mode Animal Crossing
- Είδαμε in-game υλικό του Metal Gear Solid Delta: Snake Eater και φαίνεται απίστευτο (Βίντεο)
- Η FCC ανησυχεί ότι τεχνητή νοημοσύνη θα ενισχύσει την απειλή των ρομποτικών κλήσεων
- Συναυλία με τους Chase & Status για το λανσάρισμα του Call of Duty: Modern Warfare 3 ετοιμάζει η Activision
- Η Meta δημοσιεύει τα Threads σας στο Facebook χωρίς τη συγκατάθεσή σας
- Οι επιθέσεις μέσω QR Code εκτοξεύονται! Πως να είστε ασφαλείς;
- Η Uni Systems παραδίδει το έργο “Ανοικτό Μουσείο” για το Μουσείο Κυκλαδικής Τέχνης
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Οι επιθέσεις μέσω QR Code εκτοξεύονται! Πως να είστε ασφαλείς;
- Αναθέσεις δημοσίων έργων που ξεπερνούν τα 300 εκατ. ευρώ για το Vodafone Business
- Η Uni Systems παραδίδει το έργο “Ανοικτό Μουσείο” για το Μουσείο Κυκλαδικής Τέχνης
- Η OPPO παρουσιάζει τα νέα Α38 και Α58 της Σειράς Α
- Η Samsung Week συνεχίζεται με εκπληκτικές προσφορές σε συνδυασμούς επιλεγμένων smartphones, wearables, τηλεοράσεων και συσκευών ήχου, στο Samsung eShop
- Η Sparkle ανάμεσα στους μεγάλους νικητές στα Βραβεία Αριστείας MEF
- Παγκόσμια εκστρατεία πολλαπλών κακόβουλων προγραμμάτων στοχεύει οργανισμούς χρησιμοποιώντας backdoor, keylogger και miner
- Η Huawei διοργάνωσε για πρώτη φορά στην Ελλάδα το Data Center Facility Roadshow 2023
- Τα Samsung Galaxy Tab A9 και Galaxy Tab A9+ συνδυάζουν την ψυχαγωγία με την παραγωγικότητα
- Τα Public καθιερώνονται ως ο δημοφιλέστερος προορισμός στην Ελλάδα
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Lords of the Fallen | Review
- Συναυλία με τους Chase & Status για το λανσάρισμα του Call of Duty: Modern Warfare 3 ετοιμάζει η Activision
- Τρελές προσφορές σε Windows και Office που δεν θέλεις να χάσεις
- Το Like a Dragon: Infinite Wealth έχει ανεξάρτητο mode Animal Crossing
- Η Sony απαντά για την αύξηση τιμών στο PlayStation Plus
- Είδαμε in-game υλικό του Metal Gear Solid Delta: Snake Eater και φαίνεται απίστευτο (Βίντεο)
- Το Tinder Matchmaker αφήνει το Swiping στους φίλους σας (ή τη μαμά σας)
- Η FCC ανησυχεί ότι τεχνητή νοημοσύνη θα ενισχύσει την απειλή των ρομποτικών κλήσεων
- Το PS5 Slim χρειάζεται σύνδεση στο Internet για την εγκατάσταση της μονάδας δίσκου
- Η Apple υπόσχεται να στηρίξει το εθνικό νομοσχέδιο των ΗΠΑ για το δικαίωμα επισκευής