Ο Το FBI εξέδωσε προειδοποίηση ότι μια ομάδα hacking που υποστηρίζεται από τη Βόρεια Κορέα χρησιμοποιεί επιθέσεις «quishing» σε email για να τους βοηθήσει να κατασκοπεύουν πολίτες των ΗΠΑ. Το Quishing ή ο κώδικας QR Το ηλεκτρονικό ψάρεμα (phishing) είναι μια επίθεση όπου κακοί παράγοντες ενσωματώνουν κακόβουλες διευθύνσεις URL μέσα στον κώδικα QR.
Αν και οι ίδιοι οι κωδικοί QR δεν είναι κακόβουλοι, οι σύνδεσμοι που περιέχονται σε αυτούς μπορούν να χρησιμοποιηθούν για διπλά μέσα.
Ενώ η ομάδα hacking Kimusky ήταν ενεργή εδώ και χρόνια, αυτό το σχέδιο quishing δεν τέθηκε σε ισχύ μέχρι τον Μάιο του 2025, λέει το FBI. Η ομάδα ενεργεί ως δύναμη κατασκοπείας και συλλογής πληροφοριών για την κυβέρνηση της Βόρειας Κορέας.
“Τον Μάιο του 2025, ηθοποιοί του Kimsuky που παραπλανούσαν έναν ξένο σύμβουλο έστειλαν ένα email ζητώντας πληροφορίες από έναν ηγέτη της δεξαμενής σκέψης σχετικά με τις πρόσφατες εξελίξεις στην Κορεατική Χερσόνησο. Το email παρείχε έναν κωδικό QR για σάρωση για πρόσβαση σε ένα ερωτηματολόγιο”, αναφέρει η προειδοποίηση.
Επαληθεύστε τις πηγές κώδικα QR μέσω δευτερευόντων μέσων (όπως η απευθείας επικοινωνία με τον αποστολέα), ειδικά πριν από την εισαγωγή διαπιστευτηρίων σύνδεσης ή τη λήψη αρχείων.
Προειδοποίηση του FBI
Σύμφωνα με το FBI, οι πρόσφατες επιθέσεις κυνηγούν επιλεγμένα άτομα σε αυτό που ονομάζεται «υποβρύχιο ψάρεμα», όπου η προσπάθεια να κάνουν τους ανθρώπους να κάνουν κλικ ή να σαρώσουν τους κωδικούς QR είναι προσαρμοσμένη στο άτομο. Ως επί το πλείστον, οι στόχοι ήταν άνθρωποι σε δεξαμενές σκέψης, ακαδημαϊκά ιδρύματα και κυβερνητικοί αξιωματούχοι.
Το FBI προτρέπει τους ανθρώπους να είναι επιφυλακτικοί όσον αφορά τη σάρωση αυτόκλητων κωδικών QR. Προτείνει επίσης στους χρήστες να προσπαθήσουν να «επαληθεύσουν τις πηγές κωδικών QR μέσω δευτερευόντων μέσων (όπως η απευθείας επικοινωνία με τον αποστολέα), ειδικά πριν εισαγάγουν τα διαπιστευτήρια σύνδεσης ή τη λήψη αρχείων».
Πώς να αποφύγετε το ψάρεμα
Όπως συμβαίνει με τις περισσότερες απάτες phishing, ο στόχος είναι να φαίνονται αρκετά αξιόπιστοι ώστε οι απρόσεκτοι χρήστες να κάνουν κλικ χωρίς διπλό ή τριπλό έλεγχο. Προστατέψτε τον εαυτό σας παραμένοντας ήρεμος και σε εγρήγορση.
Όπως συμβαίνει με τα συνηθισμένα μηνύματα ηλεκτρονικού ταχυδρομείου, δεν πρέπει να κάνετε κλικ σε ανεπιθύμητους συνδέσμους ή συνημμένα και δεν θα πρέπει να σαρώνετε κανέναν κωδικό QR που λαμβάνετε απροσδόκητα ή ακόμα και αυτούς που βλέπετε σε πινακίδες, αφίσες ή διαφημίσεις. Για παράδειγμα, εάν λάβετε ένα email από μια εταιρεία με κωδικό QR, μεταβείτε απευθείας στον ιστότοπό της.
Εάν σαρώσετε έναν κωδικό QR, αποφύγετε να συμπληρώσετε τυχόν φόρμες που ζητούν τα προσωπικά σας στοιχεία. Επιπλέον, θα θελήσετε να επιθεωρήσετε τη διεύθυνση URL του ιστότοπου για ύποπτα σημάδια.
Χρησιμοποιεί έναν τομέα ανώτατου επιπέδου όπως το “.com” με τον οποίο είστε εξοικειωμένοι; Ή μήπως χρησιμοποιεί κάποιο που δεν έχετε ξαναδεί, όπως “.TV” ή “.IT”; Θα μπορούσε να είναι σημάδι phishing.
Εάν χρησιμοποιείτε Android, δοκιμάστε να προσθέσετε ένα επιπλέον επίπεδο προστασίας με ένα από τα Οι καλύτερες εφαρμογές προστασίας από ιούς Android που θα σας βοηθήσουν να σας προστατέψουν από επιθέσεις phishing και κακόβουλο λογισμικό.
Εάν ανησυχείτε ότι έχετε υποστεί απάτη ή ανησυχείτε ότι μπορεί να γίνετε στόχος, σκεφτείτε να εγγραφείτε σε μία από τις καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας. Τα προγράμματα μπορούν να βοηθήσουν στην ανάκτηση της ταυτότητάς σας, αλλά και στην ανάκτηση κεφαλαίων που χάθηκαν λόγω απάτης.
Καθώς οι κωδικοί QR γίνονται πιο συνηθισμένοι, όπως η χρήση τους για πρόσβαση στα μενού εστιατορίων, αυτή η απειλή θα γίνει πιο διαδεδομένη. Επομένως, μείνετε σε εγρήγορση και να είστε ιδιαίτερα προσεκτικοί όποτε συναντάτε έναν κωδικό QR και αναζητήστε εναλλακτικές, αν μπορείτε.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
Περισσότερα από το Tom’s Guide
