Експертите съветват да бъдете внимателни, преди да сканирате QR-кодове: ето защо
Кодовете за бърз отговор могат да бъдат доста комфортни за посещаване на уеб страници, евакуиране на приложения и разглеждане на менюта на заведения за хранене, тъй че са се трансформирали в инструмент на нападателите за кражба на идентификационни данни, заразяване на мобилни устройства и навлизане в корпоративните системи.
„ Виждаме експоненциално нарастване на целевите офанзиви против мобилни устройства, доста от които са фишинг офанзиви “ — сподели Керн Смит, вицепрезидент на отдела за предпродажбена подготовка за американския Zimperium, представляващ компания за мобилна сигурност в Далас.
„ По-голямата част от фишинг-сайтовете са ориентирани към мобилните устройства “, сподели той пред TechNewsWorld. „ Причината нападателите да вършат това е тъй като знаят, че мобилните устройства са най-податливи на фишинг офанзиви. “
„ QR-фишингът или куишингът е превъзходен вектор за офанзива от страна на нападателите, тъй като те могат да популяризират QR-кода в по-широк набор, а доста корпоративни антифишинг системи не са оборудвани за сканиране на QR-кодовете “ — споделя той.
Reliaquest е компания за автоматизация на сигурността, сигурността в облака и ръководство на риска със седалище в Тампа, Флорида. От там означават в неотдавнашен отчет, че куишинг офанзивите са се нараснали с 51% през септември, спрямо предходните осем месеца.
„ Този скок се дължи най-малко частично на повишаването на смарт телефоните с вградени скенери за QR-кодове или безвъзмездни приложения за сканиране; потребителите постоянно сканират кодове, без даже да се замислят за тяхната легитимност‘ — се споделя в отчета.
Част от фишинг епидемията
Шайва Трипът, откривател в Trellix, който е разработчик на разширена платформа за разкриване и реагиране в Милпитас, Калифорния, означи, че фишингът съставлява повече от една трета от всички офанзиви и взломове.
„ Атаките, основани на QR-код, не са нови, само че стават все по-често срещани в комплицирани акции, ориентирани към бизнеса и потребителите, и Trellix откри повече от 60 000 опити за злоумишлен QR-код единствено през третото тримесечие “ — сподели тя пред TechNewsWorld.
Куишингът е преди всичко в дневния ред за доста организации сега, споделя Стив Джефри, водещ инженер по решенията във Fortra — световна компания за киберсигурност и автоматизация. „ Това съставлява риск, който може да заобиколи съществуващите ограничения за сигурност. Следователно отбраната разчита на това, че получателят изцяло схваща опасността “ — сподели той пред TechNewsWorld.
