Μεγάλη προσοχή: Εκτοξεύονται οι επιθέσεις μέσω QR Code

Αρχική›Ειδήσεις›Τεχνολογία›Μεγάλη προσοχή: Εκτοξεύονται οι επιθέσεις μέσω QR Code

Μεγάλη προσοχή: Εκτοξεύονται οι επιθέσεις μέσω QR Code

18:45 - 01 Νοε 2023 | Τεχνολογία

Νέους τρόπους για να αποκτήσει πρόσβαση στα πολύτιμα προσωπικά δεδομένα των χρηστών ενεργοποιεί το ψηφιακό έγκλημα. Μια πρόσφατη τάση στο τοπίο των κυβερνοαπειλών είναι το λεγόμενο Quishing, δηλαδή το ηλεκτρονικό ψάρεμα QR Code. Αυτό συμβαίνει, όταν ο σύνδεσμος πίσω από ένα QR Code είναι κακόβουλος, αλλά το ίδιο δεν είναι.

Σύμφωνα με τη statista, το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020. Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025.

Οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν, επίσης, ότι σχεδόν όλοι οι πελάτες έχουν στοχοποιηθεί με επίθεση βάσει QR Code. Αυτό ισοδυναμεί με χιλιάδες επιθέσεις το μήνα.

Που οφείλεται, όμως, αυτή η ανοδική τάση; QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή και φιλικά. Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση.

Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα. Και επειδή οι τελικοί χρήστες είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας.

Οι χάκερ στέλνουν QR code

Οι ερευνητές της Harmony Email περιγράφουν τον τρόπο, που οι χάκερ χρησιμοποιούν QR code, για να αποκτήσουν προσωπικά στοιχεία. Σε αυτού του τύπου τις επιθέσεις, οι χάκερ στέλνουν QR code που οδηγούν σε σελίδες συλλογής προσωπικών στοιχείων.

Όπως διαπιστώνει η ομάδα των ερευνητών, είναι πολύ εύκολο να δημιουργήσει κανείς ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι, που καθιστούν την δημιουργία τους εξαιρετικά απλή.

Τα QR Code ανακατευθύνουν έναν σύνδεσμο. Οι χάκερ - ή οποιοσδήποτε άλλος - μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο, που ανακατευθύνει ο QR Code. Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα, που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.

Περί προστασίας

Για προστασία από ανάλογες επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:

- Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου, που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing.

- Εφαρμόστε ασφάλεια, που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος.

- Εφαρμόστε ασφάλεια, που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων.

Ακολουθήστε το reporter.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Ετικέτες

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

Οι τιμές των μετοχών και των δεικτών στο site παρουσιάζονται με 15-λεπτη καθυστέρηση.
Τα δεδομένα του ελληνικού χρηματιστηρίου προέρχονται απο την εταιρεία Globalsoft.

Image on Reporter.gr
Μ.Η.Τ.242004

Developed by Nuevvo