Tempo estimado de leitura: 5 minutos
De acordo com o último Relatório trimestral do Cisco Talos, a maior organização privada de inteligência do mundo dedicada à segurança cibernética, registrou um Aumento significativo nos ataques de phishing via leitura de código QR. O Cisco Talos teve que gerenciar uma campanha de phishing que enganava as vítimas, fazendo-as escanear códigos QR maliciosos incorporados em e-mails, levando à execução inconsciente de malware.
Outro tipo de ataque é o envio de e-mails de spearphishing para um indivíduo ou organização, e-mails contendo Códigos QR que apontavam para páginas de login falsas do Microsoft Office 365 para roubar as credenciais de login do usuário. É mais importante do que nunca sublinhar que os ataques por código QR são particularmente perigosos, uma vez que utilizam o dispositivo móvel da vítima, que muitas vezes tem menos proteção, como vetor de ataque.
Um ataque de phishing tradicional envolve a vítima abrindo um link ou anexo para chegar a uma página controlada pelo invasor. Geralmente são mensagens destinadas a pessoas familiarizadas com o uso de e-mail e que normalmente abrem anexos ou clicam em um link. No caso de ataques de código QR, o hacker insere o código no corpo do e-mail com o objetivo de escaneá-lo por meio de um aplicativo ou da câmera do dispositivo móvel. Depois de clicar no link malicioso, uma página de login desenvolvida especificamente para roubar credenciais é aberta ou um anexo que instala malware em seu dispositivo.
Muitos computadores e dispositivos empresariais vêm com ferramentas de segurança integradas projetadas para detectar phishing e impedir que usuários abram links maliciosos. No entanto, quando um usuário utiliza um dispositivo pessoal, essas ferramentas de defesa não são mais eficazes. Isso ocorre porque os sistemas corporativos de segurança e monitoramento têm menos controle e visibilidade sobre os dispositivos pessoais. Além disso, nem todas as soluções de segurança de e-mail podem detectar códigos QR maliciosos.
Mas há mais. Com o aumento do trabalho remoto, cada vez mais funcionários acessam informações da empresa por meio de dispositivos móveis. De acordo com o recente relatório Not (Cyber) Safe for Work 2023, uma pesquisa quantitativa realizada pela empresa de segurança cibernética Agency, o 97% dos entrevistados acessam contas de trabalho usando dispositivos pessoais.
Ecco alguns conselhos do Cisco Talos para se defender contra ataques de phishing baseados em código QR:
BlogInnovazione.it
O desenvolvimento de habilidades motoras finas por meio da coloração prepara as crianças para habilidades mais complexas, como escrever. Colorir…
O setor naval é uma verdadeira potência económica global, que navegou para um mercado de 150 mil milhões...
Na segunda-feira passada, o Financial Times anunciou um acordo com a OpenAI. O FT licencia seu jornalismo de classe mundial…
Milhões de pessoas pagam por serviços de streaming, pagando assinaturas mensais. É opinião comum que você…