SECURINFO.hu | Terjed a „quishing”, a QR-kódos visszaélés

Terjed a „quishing”, a QR-kódos visszaélés

2024. 10. 30.
IT biztonság

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Forrás: weboldalnet

A Santander, az HSBC és a TSB bankok, valamint az Egyesült Királyság Nemzeti Kibervédelmi Központja és az USA Szövetségi Kereskedelmi Bizottsága is aggódik a csalások növekedése miatt, ahol bűnözők hamis QR-kódokat küldenek e-mailekhez csatolt PDF-dokumentumokban. Ez a módszer hatékony, mivel a QR-kódos mellékletek gyakran átjutnak a kiberbiztonsági rendszereken, amelyek jellemzően csak weboldal linkeket szkennelnek, képeket nem.

A kutatók és a csalásokért felelős vezetők szerint nehéz megbecsülni a „quishing” költségeit, mivel a kiberbiztonsági cégek és a bankok jellemzően nem naplózzák a rosszindulatú linkek formátumát, és az ilyen e-mailek csak egy elemét képezhetik egy szélesebb körű kibertámadásnak.

A QR-kódokat, melyeket a Denso Wave japán cég fejlesztett ki 1994-ben az autóalkatrészek nyomon követésére, manapság főként okostelefonok olvassák be, mivel emberi szem számára nehezen értelmezhetők. Bár a legtöbb okostelefon előnézetet mutat a QR-kód által tartalmazott URL-ről, ez gyakran nem elég ahhoz, hogy a felhasználók felismerjék a csalárd linkeket.

A QR-kód (Quick Response kód) olyan kétdimenziós vonalkód, amely segítségével jelentős mennyiségű információ tárolható, például URL-ek, termékadatok vagy kapcsolati információk is. A QR-kód beolvasása gyors hozzáférést biztosít a benne tárolt webcímhez, amelyre az okostelefon kamerájával vagy egy kódolvasóval azonnal rá lehet navigálni.

A „quishing” népszerűsége különösen a COVID-19 járvány alatt nőtt, amikor a QR-kódokat széles körben használták, például oltási igazolványok vagy éttermi étlapok megjelenítésére. A McAfee májusi felmérése szerint az Egyesült Királyságban az online csalások több mint ötöde QR-kódokon keresztül történik, és az ilyen jellegű csalások száma 2024 augusztusáig több mint megduplázódott. Az Egyesült Államokban és az Egyesült Királyságban olyan „quishing” csalások is megjelentek, amelyek parkolási helyeken QR-kódokat helyeznek el, hogy az autósokat rossz webhelyekre irányítsák, ahol személyes adataik megadását kérik tőlük, vagy rosszindulatú programokat töltenek le.

Kutatók szerint ezek a támadások leggyakrabban e-mailekben fordulnak elő, ami új kihívások elé állítja a vállalati kiberbiztonsági rendszereket. Mivel a legtöbb kiberbiztonsági szoftver nem ellenőrzi a mellékleteket, ha ez a probléma fennmarad, az iparágnak lépéseket kell tennie a védelem fokozása érdekében. Ez viszont lelassíthatja az e-mailek kézbesítését és költségesebbé teheti a védelmet.

Forrás: itbusiness.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

5+1 IT jóslat 2019-re. A QUADRON prognózisai

Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.

Nem túl biztató perspektíva: mesterséges intelligencia a bűnözés szolgálatában

Egy friss kutatás szerint az MI számtalan pozitív alkalmazása mellett, nemsokára több tucat olyan össztársadalmi kockázatot és új bűncselekmény-típust is hozhat, a Deepfake technológiáktól az MI vezérelt fegyverrendszerekig, amelyekre akkor is fel kell készülni, ha végül nem váltják be a velük kapcsolatos félelmeket.

Érzékelhetetlen kémszoftver a telefonokon?

Léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ.

Mi is az a mérgezett USB és miért kell vigyázzunk?

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Számos Az USB-vel kapcsolatos biztonsági incidens ismert és óvatlanul mi is könnyen szembesülhetünk a problémával. A veszélyekre a G DATA hívja fel figyelmünket egyúttal megoldást is kínál.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

A pénzintézetek is kietettek a kibertámadásoknak

A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok. 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében – a Sophos felmérése szerint.

Safe Links védelemmel az adathalászok ellen a Teams alkalmazásban

A Microsoft fontos biztonsági funkcióval egészítette ki a Teams szolgáltatását. Ezúttal a kártékony linkek ellen próbálja felvenni a küzdelmet.