Geschatte leestijd: 5 minuti
Volgens de laatste Kwartaalrapport van Cisco Talos, 's werelds grootste particuliere inlichtingenorganisatie die zich toelegt op cyberbeveiliging, registreerde een Aanzienlijke toename van phishing-aanvallen via het scannen van QR-codes. Cisco Talos moest een phishing-campagne beheren die slachtoffers ertoe verleidde kwaadaardige QR-codes te scannen die in e-mails waren ingebed, wat leidde tot de onbewuste uitvoering van malware.
Een ander type aanval is het verzenden van spear-phishing-e-mails aan een individu of een organisatie, e-mails met daarin QR-codes die verwezen naar valse Microsoft Office 365-inlogpagina's om de inloggegevens van de gebruiker te stelen. Het is belangrijker dan ooit om te onderstrepen dat aanvallen met QR-codes bijzonder gevaarlijk zijn, omdat ze het mobiele apparaat van het slachtoffer, dat vaak minder bescherming biedt, als aanvalsvector gebruiken.
Bij een traditionele phishing-aanval opent het slachtoffer een link of bijlage, zodat het slachtoffer op een pagina terechtkomt die wordt beheerd door de aanvaller. Het zijn meestal berichten die bedoeld zijn voor mensen die vertrouwd zijn met het gebruik van e-mail en die normaal gesproken bijlagen openen of op een link klikken. Bij QR-codeaanvallen plaatst de hacker de code in de hoofdtekst van de e-mail met als doel deze te laten scannen via een applicatie of via de camera van het mobiele apparaat. Zodra u op de kwaadaardige link klikt, wordt een inlogpagina geopend die speciaal is ontwikkeld om inloggegevens te stelen, of een bijlage die malware op uw apparaat installeert.
Veel zakelijke computers en apparaten worden geleverd met ingebouwde beveiligingshulpmiddelen die zijn ontworpen om phishing te detecteren en te voorkomen dat gebruikers kwaadaardige links openen. Wanneer een gebruiker echter een persoonlijk apparaat gebruikt, zijn deze verdedigingsmiddelen niet langer effectief. Dit komt omdat bedrijfsbeveiligings- en monitoringsystemen minder controle en zicht hebben op persoonlijke apparaten. Bovendien kunnen niet alle e-mailbeveiligingsoplossingen kwaadaardige QR-codes detecteren.
Maar er is meer. Met de opkomst van werken op afstand hebben steeds meer werknemers toegang tot bedrijfsinformatie via mobiele apparaten. Volgens het recente Not (Cyber) Safe for Work 2023-rapport, een kwantitatief onderzoek uitgevoerd door het cyberbeveiligingsbedrijf Agency, de 97% van de respondenten heeft toegang tot werkaccounts via persoonlijke apparaten.
Ecco wat advies van Cisco Talos ter verdediging tegen op QR-code gebaseerde phishing-aanvallen:
BlogInnovazione.it
Het ontwikkelen van fijne motoriek door middel van kleuren bereidt kinderen voor op complexere vaardigheden zoals schrijven. Kleuren…
De marinesector is een echte mondiale economische macht, die is genavigeerd naar een markt van 150 miljard...
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…