Σύμφωνα με πρόσφατες εκθέσεις των ειδικών της Kaspersky, παρατηρείται απότομη αύξηση στις επιθέσεις phishing που χρησιμοποιούν κακόβουλους κωδικούς QR μέσω email. Οι ανιχνεύσεις αυτών των επιθέσεων έφτασαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο, σημειώνοντας αύξηση άνω του πενταπλασίου. Οι κυβερνοεγκληματίες εκμεταλλεύονται τις δυνατότητες των QR κωδικών για να αποκρύψουν κακόβουλες διευθύνσεις URL, διευκολύνοντας τη μετάδοση των επιθέσεών τους καθώς παρακάμπτουν τις προστατευτικές λύσεις.
Ο αριθμός των αποκλεισμένων phishing emails με κακόβουλους συνδέσμους QR κωδικών
Αυτοί οι κωδικοί QR ενσωματώνονται συχνά είτε στο σώμα των email είτε σε συνημμένα αρχεία PDF, κάτι που διευκολύνει την απόκρυψη των phishing συνδέσμων. Όταν οι χρήστες σαρώνουν τους κωδικούς στους κινητούς τους, που έχουν συχνά λιγότερη προστασία από τους εταιρικούς υπολογιστές, κινδυνεύουν περισσότερο.
Phishing email που ζητά από τον παραλήπτη να ανοίξει το επισυναπτόμενο PDF
Phishing email που ζητά από τον παραλήπτη να ανοίξει το επισυναπτόμενο PDF
Μάλιστα, οι κακόβουλοι κωδικοί QR χρησιμοποιούνται τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που περιλαμβάνονται σε αυτούς μπορεί να οδηγούν σε:
- Φόρμες phishing που μιμούνται νόμιμες σελίδες σύνδεσης, όπως του Microsoft, με σκοπό την υποκλοπή διαπιστευτηρίων.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, οι οποίες προτρέπουν τους εργαζόμενους να ελέγξουν έγγραφα, καταλήγοντας σε ιστοσελίδες υποκλοπής.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα PDF, οι οποίες συνδυάζονται συχνά με τακτικές vishing, καλώντας τα θύματα να επικοινωνήσουν με τηλεφωνικούς αριθμούς για μελλοντικές «διευκρινίσεις».
Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις συνηθισμένες επικοινωνίες, επιφέροντας υποκλοπή διαπιστευτηρίων και άλλες οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing για φέτος, ιδίως όταν κρύβονται σε συνημμένα PDF ή παρουσιάζονται ως νόμιμες επικοινωνίες. Η εκρηκτική αύξηση τον Νοέμβριο δείχνει την αποδοτικότητα αυτής της στρατηγικής», τονίζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky. «Χωρίς προηγμένες λύσεις ασφαλείας οι οργανισμοί καθίστανται εύκολα θύματα αυτού του τύπου επιθέσεων».
Για την ασφάλεια των χρηστών, η Kaspersky προτείνει τη χρήση λύσεων ασφαλείας mail server, όπως το Kaspersky Security for Mail Server, η οποία προσφέρει αξιόπιστη προστασία κατά των phishing επιθέσεων και άλλων απειλών.
