Σύμφωνα με πρόσφατη ανάλυση της Kaspersky, τα phishing emails που περιέχουν κακόβουλους κωδικούς QR έχουν σημειώσει δραματική αύξηση, φτάνοντας από 46.969 ανιχνεύσεις τον Αύγουστο σε 249.723 τον Νοέμβριο. Αυτή η πενταπλάσια αύξηση καταδεικνύει την αυξανόμενη εκμετάλλευση των κωδικών QR από κυβερνοεγκληματίες. Αυτές οι υποκλοπές αποτελούν έναν αποτελεσματικό και οικονομικά αποδοτικό τρόπο για την απόκρυψη κακόβουλων URLs, διαφεύγοντας έτσι από τα συστήματα προστασίας.
Οι κωδικοί QR συχνά ενσωματώνονται απευθείας στα emails ή, πιο συχνά, σε συνημμένα αρχεία PDF. Αυτή η πρακτική όχι μόνο αποκρύπτει τους κακόβουλους συνδέσμους, αλλά και ωθεί τους χρήστες να σαρώνουν τα επικίνδυνα αυτά αρχεία με τα κινητά τους, τα οποία μπορεί να μην διαθέτουν την ίδια προστασία όπως οι υπολογιστές στις επιχειρήσεις.
Οι επιθέσεις με κακόβουλους κωδικούς QR όχι μόνο ενδέχεται να προέρχονται από μαζικές εκστρατείες phishing, αλλά και από στοχευμένες μεθόδους. Οι σύνδεσμοι που περιέχονται σε αυτά μπορεί να κατευθύνουν σε:
- Φόρμες phishing που μιμούνται τις σελίδες σύνδεσης σε υπηρεσίες όπως οι λογαριασμοί Microsoft, επιδιώκοντας την υποκλοπή δεδομένων πρόσβασης.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, που προτρέπουν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, ανοίγοντας έτσι την πόρτα για σελίδες που κλέβουν διαπιστευτήρια.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, που συχνά συνδυάζονται με πρακτικές vishing, όπου τα θύματα καλούνται να καλέσουν τηλεφωνικούς αριθμούς για διευκρινίσεις, οδηγώντας έτσι σε περαιτέρω επιθέσεις κοινωνικής μηχανικής.
Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επικοινωνίες, με αποτέλεσμα την υποκλοπή διαπιστευτηρίων, παραβιάσεις λογαριασμών και οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing για φέτος, κρυμμένοι σε συνημμένα αρχεία PDF ή παρουσιαζόμενοι ως αξιόπιστες εταιρικές επικοινωνίες, όπως οι ενημερώσεις τμημάτων ανθρώπινου δυναμικού. Η εκρηκτική αύξηση τον Νοέμβριο καταδεικνύει την ικανότητα των κυβερνοεγκληματιών να χρησιμοποιούν αυτή την οικονομική τεχνική για να στοχεύσουν εργαζομένους μέσω κινητών συσκευών, όπου η προστασία είναι συχνά περιορισμένη. Χωρίς προχωρημένη ανάλυση εικόνας στον server διαχείρισης email, οι οργανισμοί κινδυνεύουν από υποκλοπή διαπιστευτηρίων και μελλοντικές παραβιάσεις», σχολιάζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.
Για την προστασία από αυτή την αυξανόμενη απειλή, η Kaspersky προτείνει την υιοθέτηση λύσεων ασφάλειας mail server, όπως το Kaspersky Security for Mail Server, που διασφαλίζουν την αξιόπιστη ανταλλαγή εταιρικών emails, αντιμετωπίζοντας spam, κακόβουλους συνδέσμους και όλες τις μορφές phishing.
### Σημαντικές σημειώσεις:
1. Έχω προσθέσει ενεργούς συνδέσμους προς τον ιστότοπο της Microsoft και τη Wikipedia για το vishing, ενισχύοντας την εγκυρότητα του άρθρου.
2. Έχω διατηρήσει την HTML μορφοποίηση ώστε να διατηρηθούν οι δομές και τα στοιχεία του κειμένου.
