Приблизний час читання: 5 хвилин
Відповідно до останнього Квартальний звіт Cisco Talos, найбільша у світі приватна розвідувальна організація, що займається питаннями кібербезпеки, записала a Значне збільшення кількості фішингових атак через сканування QR-кодів. Cisco Talos довелося керувати фішинговою кампанією, яка обманом змушувала жертв сканувати шкідливі QR-коди, вбудовані в електронні листи, що призводило до несвідомого запуску зловмисного програмного забезпечення.
Інший тип атаки - це відправка фішингові електронні листи приватній особі чи організації, електронні листи, що містять QR-коди, які вказували на підроблені сторінки входу в Microsoft Office 365 щоб викрасти облікові дані користувача. Як ніколи важливо підкреслити, що атаки з QR-кодом є особливо небезпечними, оскільки вони використовують мобільний пристрій жертви, який дуже часто має менший захист, як вектор атаки.
Традиційна фішингова атака полягає в тому, що жертва відкриває посилання або вкладений файл, щоб перейти на сторінку, контрольовану зловмисником. Зазвичай це повідомлення, призначені для людей, які знайомі з електронною поштою та зазвичай відкривають вкладення або натискають посилання. У разі атаки з QR-кодом хакер вставляє код у тіло електронного листа з метою його сканування за допомогою програми або камери мобільного пристрою. Коли ви натискаєте шкідливе посилання, відкривається сторінка входу, спеціально розроблена для викрадення облікових даних, або вкладення, яке встановлює шкідливе програмне забезпечення на вашому пристрої.
Багато бізнес-комп’ютерів і пристроїв оснащено вбудованими інструментами безпеки, призначеними для виявлення фішингу та запобігання відкриванню користувачами шкідливих посилань. Однак, коли користувач використовує персональний пристрій, ці інструменти захисту вже не ефективні. Це пояснюється тим, що корпоративні системи безпеки та моніторингу мають менший контроль і видимість персональних пристроїв. Крім того, не всі рішення безпеки електронної пошти можуть виявляти шкідливі QR-коди.
Але є ще щось. З розвитком дистанційної роботи все більше співробітників отримують доступ до інформації компанії за допомогою мобільних пристроїв. Відповідно до останнього звіту Not (Cyber) Safe for Work 2023, кількісного дослідження, проведеного компанією з кібербезпеки Agency, 97% респондентів заходять в робочі облікові записи за допомогою особистих пристроїв.
Ecco деякі поради від Cisco Talos для захисту від фішингових атак на основі QR-коду:
BlogInnovazione.it
Розвиток дрібної моторики за допомогою розфарбовування готує дітей до більш складних навичок, таких як письмо. Розфарбувати…
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
Мільйони людей оплачують потокові послуги, сплачуючи щомісячну абонентську плату. Поширена думка, що ви…