36.DIGITAL WORLD ΚΙ
36.DIGITAL WORLD ΚΙ ΌΜΩΣ ΜΠΟΡΕΊ ΤΑ QR CODES ΝΑ ΦΑΊΝΟΝΤΑΙ… ΑΚΊΝΔΥΝΑ, ΌΜΩΣ ΟΙ HACKERS ΜΠΟΡΟΎΝ ΚΑΙ ΝΑ ΤΑ ΕΚΜΕΤΑΛΛΕΥΘΟΎΝ ΓΙΑ ΝΑ ΣΤΉΣΟΥΝ ΠΑΓΊΔΕΣ ΣΤΟΥΣ ΑΝΥΠΟΨΊΑΣΤΟΥΣ USERS!
ΕΠΙΘΈΣΕΙΣ ΜΈΣ QR CODE Π Ω Σ Ν Α Π Α Ρ Α Μ Ε Ί Ν Ε Τ Ε Α Σ Φ Α Λ Ε Ί Σ ! T o τελευταίο χρονικό διάστημα, έχουμε ακούσει πολλά νέα σχετικά με το Quishing - ή το ηλεκτρονικό ψάρεμα QR Code. Αυτό συμβαίνει όταν ο σύνδεσμος πίσω από ένα QR Code είναι κακόβουλος, αλλά το ίδιο δεν είναι. Μάλιστα, πρόσφατα υπήρξε μια αναφορά για μια μεγάλη αμερικανική εταιρεία ενέργειας την οποία έχει στοχεύσει ένας QR Code ηλεκτρονικού ψαρέματος. Σε άλλες αναφορές παρατηρείται αύξηση αυτού του τύπου επιθέσεων. Στην πραγματικότητα, οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν επίσης, ότι σχεδόν όλοι οι πελάτες μας έχουν στοχοποιηθεί με επίθεση βάσει QR Code. Αυτό ισοδυναμεί με χιλιάδες επιθέσεις το μήνα! ΠΩΣ ΝΑ ΠΡΟΣΤΑΤΕΥΘΕΊΤΕ! Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing. Εφαρμόστε ασφάλεια που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος. Εφαρμόστε ασφάλεια που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων. Που οφείλεται όμως αυτή η ανοδική τάση; QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή, και φιλικά. Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση. Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα. Και επειδή οι τελικοί χρήστες είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας. Στην πραγματικότητα, σύμφωνα με τη statista, το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020. Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025. ΜΊΑ… ΑΠΛΉ ΔΙΑΔΙΚΑΣΊΑ! Είναι πολύ εύκολο να δημιουργήσετε ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι που καθιστούν την δημιουργία τους εξαιρετικά απλή. Τα QR Code ανακατευθύνουν έναν σύνδεσμο. Οι χάκερ -ή οποιοσδήποτε άλλος- μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο που ανακατευθύνει ο QR Code. Στη συγκεκριμένη επίθεση, οι χάκερ έχουν δημιουργήσει ένα QR Code που πηγαίνει σε μια σελίδα συλλογής προσωπικών στοιχείων. Το δέλεαρ είναι η λήξη του MFA της Microsoft άρα και η επανάληψη ελέγχου ταυτότητας του χρήστη. Αν και το κείμενο αναφέρει ότι προέρχεται από την Microsoft Security, η διεύθυνση αποστολέα είναι διαφορετική. Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.
Follow Us
Twitter
Facebook
Youtube