Скок на куишинга: атаки към потребителите на QR кодове
Новата уеб-измама елементарно заобикаля имейл-филтрите, крие се в прикачени PDF или JPEG файлове
Фишингът чрез QR кодове, така наречен куишинг, към този момент си е „ издълбал “ своята комфортна ниша в цялостния пейзаж на киберпрестъпността (снимка: CC0 Public Domain)
С 51% са нарастнали куишинг офанзивите през септември 2023 година. Това са хакерски атаки от вида „ фишинг “, които обаче употребяват QR кодове като способ за разпространяване.
Драстичното нарастване на куишинг-атаките през септември внезапно контрастира с общите числа за предходните месеци от януари до август, показва ReliaQuest – компанията за сигурност, открила наклонността. Според блог-публикация на откривателите, случаите с куишинг нормално имитират брандирането или личностите на напълно законни организации или звезди.
Какви са тактиките
Над половината (56%) от изпратените лъжливи имейли през последните 12 месеца са подкани за нулиране или активиране на двуфакторното засвидетелствуване на Microsoft (2FA). Следователно целите са приканени да вкарат своите идентификационни данни за профилите си в Microsoft, което ги прави уязвими за кибер-пробиви.
Страниците за онлайн банкиране също са желан избор от киберпрестъпниците, когато става дума за куишинг-атаки – те са вторият най-често срещан вид при имитациите и съставляват 18% от всички куишинг-кампании. Мишените са примамени да подадат своите банкови данни в видимо правдоподобни „ банкови “ уеб сайтове. В 12% от тези случаи кибератакуващите даже отиват по-далеч в разнообразяването на похватите си, примамвайки нищо неподозиращите жертви да отворят QR кодове, вградени в PDF или JPEG файлове, прикачени към писмата (а не в главното тяло).
Удобна ниша
За страдание куишинг-хватките биха могли елементарно да заобиколят имейл-филтрите, предопределени да маркират злонамерени известия, защото защитните системи постоянно разчитат на сканиране на детайли, върху които може да се кликне. Коварната скица на куишинга понижава възможностите злонамерените известия да бъдат маркирани. Ситуацията е голямо предизвикателство за противопоставяне на новата, бързо разрастваща се кибер-заплаха.
Въпреки че модерният тип офанзиви може да наподобява мъгляво, фишингът с QR кодове в действителност към този момент си е „ издълбал “ своята комфортна ниша в цялостния пейзаж на киберпрестъпността, споделя ReliaQuest. Използването на QR кодове става навсякъде. Следователно това е комфортно средство за кибер-престъпниците.
Налице е по едно и също време нарастване на случаите на куишинг, записано от изследователските данни, само че същото се удостоверява и от препратки към куишинг-теми в огромните конгреси на киберпрестъпността. Бройката им за досегашната част от 2023 година към този момент надвишава цифрите за цялата 2022 година.
Щети и защитни ограничения
Какви са вредите? Потенциалните загуби от това да станем жертва на куишинг-атака варират от съществени финансови загуби вследствие на кражба на банкови идентификационни данни за вход, проблеми с внедряване на злоумишлен програмен продукт, оперативни разстройства и/или загуба на данни. Като се има поради възходящата трудност на надвисналите закани, наподобява към този момент би трябвало да се разработят и внедрят по-агресивни, самодейни и многостранни отбрани.
още по темата
За да обезпечат изчерпателен метод против възходящата нова опасност, предприятията би трябвало да употребяват многостранна тактика, включваща поредно, систематично информиране и образование на чиновниците, извършения със симулация на фишинг и използване на строги правила за входящата е-поща.
Най-важно е хората да бъдат научени да бъдат деликатни и здравословно подозрителни към кореспонденцията, изключително към специфичните „ предложения “ и поръчки от банки и други авторитетни организации, които ми могло да са имитирани.
Занапред следва да чакаме и създаване на софтуерни решения, които са в положение да „ разчитат “ QR кодове и да проучват кодираните в тях URL адреси.
Фишингът чрез QR кодове, така наречен куишинг, към този момент си е „ издълбал “ своята комфортна ниша в цялостния пейзаж на киберпрестъпността (снимка: CC0 Public Domain)
С 51% са нарастнали куишинг офанзивите през септември 2023 година. Това са хакерски атаки от вида „ фишинг “, които обаче употребяват QR кодове като способ за разпространяване.
Драстичното нарастване на куишинг-атаките през септември внезапно контрастира с общите числа за предходните месеци от януари до август, показва ReliaQuest – компанията за сигурност, открила наклонността. Според блог-публикация на откривателите, случаите с куишинг нормално имитират брандирането или личностите на напълно законни организации или звезди.
Какви са тактиките
Над половината (56%) от изпратените лъжливи имейли през последните 12 месеца са подкани за нулиране или активиране на двуфакторното засвидетелствуване на Microsoft (2FA). Следователно целите са приканени да вкарат своите идентификационни данни за профилите си в Microsoft, което ги прави уязвими за кибер-пробиви.
Страниците за онлайн банкиране също са желан избор от киберпрестъпниците, когато става дума за куишинг-атаки – те са вторият най-често срещан вид при имитациите и съставляват 18% от всички куишинг-кампании. Мишените са примамени да подадат своите банкови данни в видимо правдоподобни „ банкови “ уеб сайтове. В 12% от тези случаи кибератакуващите даже отиват по-далеч в разнообразяването на похватите си, примамвайки нищо неподозиращите жертви да отворят QR кодове, вградени в PDF или JPEG файлове, прикачени към писмата (а не в главното тяло).
Удобна ниша
За страдание куишинг-хватките биха могли елементарно да заобиколят имейл-филтрите, предопределени да маркират злонамерени известия, защото защитните системи постоянно разчитат на сканиране на детайли, върху които може да се кликне. Коварната скица на куишинга понижава възможностите злонамерените известия да бъдат маркирани. Ситуацията е голямо предизвикателство за противопоставяне на новата, бързо разрастваща се кибер-заплаха.
Въпреки че модерният тип офанзиви може да наподобява мъгляво, фишингът с QR кодове в действителност към този момент си е „ издълбал “ своята комфортна ниша в цялостния пейзаж на киберпрестъпността, споделя ReliaQuest. Използването на QR кодове става навсякъде. Следователно това е комфортно средство за кибер-престъпниците.
Налице е по едно и също време нарастване на случаите на куишинг, записано от изследователските данни, само че същото се удостоверява и от препратки към куишинг-теми в огромните конгреси на киберпрестъпността. Бройката им за досегашната част от 2023 година към този момент надвишава цифрите за цялата 2022 година.
Щети и защитни ограничения
Какви са вредите? Потенциалните загуби от това да станем жертва на куишинг-атака варират от съществени финансови загуби вследствие на кражба на банкови идентификационни данни за вход, проблеми с внедряване на злоумишлен програмен продукт, оперативни разстройства и/или загуба на данни. Като се има поради възходящата трудност на надвисналите закани, наподобява към този момент би трябвало да се разработят и внедрят по-агресивни, самодейни и многостранни отбрани.
още по темата
За да обезпечат изчерпателен метод против възходящата нова опасност, предприятията би трябвало да употребяват многостранна тактика, включваща поредно, систематично информиране и образование на чиновниците, извършения със симулация на фишинг и използване на строги правила за входящата е-поща.
Най-важно е хората да бъдат научени да бъдат деликатни и здравословно подозрителни към кореспонденцията, изключително към специфичните „ предложения “ и поръчки от банки и други авторитетни организации, които ми могло да са имитирани.
Занапред следва да чакаме и създаване на софтуерни решения, които са в положение да „ разчитат “ QR кодове и да проучват кодираните в тях URL адреси.
Източник: technews.bg
КОМЕНТАРИ