Η εταιρεία Kaspersky, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, έχει εντοπίσει μια ανησυχητική αύξηση στις επιθέσεις μέσω phishing emails που περιέχουν κακόβουλους κωδικούς QR. Ειδικά, οι ανιχνεύσεις αυτών των επιθέσεων εκτοξεύθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο — καταγράφοντας περισσότερες από πέντε φορές αύξηση. Οι κυβερνοεγκληματίες αξιοποιούν τους κωδικούς QR ως ένα αποδοτικό μέσο απόκρυψης κακόβουλων URLs, παρακάμπτοντας τα περισσότερα συστήματα προστασίας.
Οι κακόβουλοι κωδικοί QR ενσωματώνονται συχνά στα ίδια τα emails ή, ακόμα πιο συχνά, μέσα σε συνημμένα αρχεία PDF. Αυτή η στρατηγική όχι μόνο αποκρύπτει τους phishing συνδέσμους, αλλά ενθαρρύνει επίσης τους χρήστες να σαρώνουν τα αρχεία από κινητές συσκευές, οι οποίες συχνά διαθέτουν λιγότερο ανθεκτικά μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.
Οι κακόβουλοι κωδικοί QR χρησιμοποιούνται τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται σε αυτούς μπορούν να οδηγούν σε:
- Φόρμες phishing που μιμούνται σελίδες σύνδεσης σε υπηρεσίες όπως οι λογαριασμοί Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης και άλλων διαπιστευτηρίων.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, που προτρέπουν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως προγράμματα αδειών ή ακόμη και να δουν λίστες απολυμένου προσωπικού, καταλήγοντας τελικά σε ιστοσελίδες υποκλοπής διαπιστευτηρίων.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, που συχνά συνδυάζονται με τακτικές vishing (φωνητικό phishing), καλώντας τα θύματα να καλέσουν συγκεκριμένους αριθμούς για να «ακυρώσουν» ή να διευκρινίσουν τη συναλλαγή, ανοίγοντας την πόρτα για περαιτέρω επιθέσεις κοινωνικής μηχανικής.
Αυτές οι τακτικές εκμεταλλεύονται την αθώα εμπιστοσύνη στις καθημερινές επικοινωνίες καίριων επιχειρήσεων, οδηγώντας σε υποκλοπή διαπιστευτηρίων, παραβίαση λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing φέτος, ιδιαίτερα όταν κρύβονται σε συνημμένα αρχεία PDF ή μεταμφιέζονται σε νόμιμες εταιρικές επικοινωνίες, όπως ενημερώσεις από τα τμήματα ανθρώπινου δυναμικού. Η ραγδαία αύξηση τον Νοέμβριο αποδεικνύει πως οι κυβερνοεγκληματίες αξιοποιούν αυτή τη χαμηλού κόστους τεχνική για να στοχεύσουν εργαζομένους σε κινητές συσκευές, όπου η προστασία συχνά είναι περιορισμένη. Χωρίς προχωρημένη ανάλυση εικόνας στον server διαχείρισης email και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί παραμένουν εκτεθειμένοι στις επιθέσεις», σχολιάζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.
Για να προφυλαχθούν οι χρήστες από αυτήν την αυξανόμενη απειλή, η Kaspersky προτείνει την υιοθέτηση μιας λύσης ασφαλείας όπως το Kaspersky Security for Mail Server, που εξασφαλίζει ασφαλή και αξιόπιστη ανταλλαγή εταιρικών email, αντιμετωπίζοντας spam, κακόβουλες επιθέσεις μέσω email, όλες τις μορφές phishing, καθώς και επιθέσεις τύπου Business Email Compromise (BEC).
### Ανάλυση
Το άρθρο ανανεώθηκε με δημοσιογραφικό ύφος, επικεντρώθηκε στη μετάδοση σημαντικών πληροφοριών και περιλάμβανε σχετικούς όρους SEO καθώς και ενεργούς συνδέσμους για τη βελτίωση της κατάταξης στο Google Search.
