AppsNews Προσέξτε, μην σκανάρετε κάθε κωδικό QR στα email σας By i.tsompas 23 Οκτωβρίου, 2023918 views ShareTweet 0 Ο κόσμος αλλάζει και το phishing εξελίσσεται περιλαμβάνοντας τώρα κωδικούς QR καθώς οι χάκερ προσπαθούν να μεγιστοποιήσουν τις δυνατότητές τους. Μια νέα έκθεση από ερευνητές κυβερνοασφάλειας SecurityHQ ισχυρίζεται ότι έχει παρατηρήσει μια “σημαντική αύξηση” τέτοιων email “quishing” τους τελευταίους δύο μήνες. Η υπόθεση είναι απλή – η πλειοψηφία των σημερινών παρόχων υπηρεσιών email κάνουν σχετικά καλή δουλειά στο φιλτράρισμα των email με κακόβουλες διευθύνσεις URL μέσα. Ωστόσο, δεν κάνουν τόσο καλή δουλειά στην πλατφόρμα για κινητά και δεν μπορούν να σαρώσουν κωδικούς QR, καθιστώντας αυτό μια μοναδική ευπάθεια για εκμετάλλευση από τους χάκερ. Έτσι, στην πράξη, ένα θύμα θα λάμβανε ένα email ηλεκτρονικού ψαρέματος που δεν θα περιέχει συνδέσμους. Αντίθετα, ακριβώς δίπλα στην παρότρυνση για δράση (ή στην υπογραφή) θα υπάρχει ένας κωδικός QR σε ένα αρχείο .JPG ή ένα αρχείο .PNG που μπορεί να μεταβιβάσει οποιαδήποτε εργαλεία ασφαλείας email. Βήμα-βήμα η διαδικασία phising μέσω κωδικού QR Το θύμα δεν βλέπει τον σύνδεσμο, που είναι συνήθως ο καλύτερος τρόπος για να εντοπίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Αμέσως ο ανυποψίαστος χρήστης σαρώνει τον κωδικό QR με το κινητό του τηλέφωνο και θα ανακατευθυνθεί σε μια κακόβουλη σελίδα προορισμού, όπου είτε θα παρασυρθεί να κατεβάσει κάτι (όπως κακόβουλο λογισμικό), είτε θα συνδεθεί σε μια υπηρεσία (δίνοντας τα ευαίσθητα δεδομένα τους στους εισβολείς ). Υπάρχει επίσης η πιθανότητα να ζητηθεί και να εγγραφεί το θύμα σε εγγραφείτε σε μια υπηρεσία (και πάλι, δίνοντας ευαίσθητες πληροφορίες). Δεδομένης της επικράτησης επικοινωνίας μέσω email τόσο σε ιδιωτικό όσο και σε επιχειρηματικό περιβάλλον και του χαμηλού κόστους αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου, το phishing παραμένει ο νούμερο ένας τρόπος επίθεσης για τους περισσότερους παράγοντες απειλών. Ο συνήθης στόχος του phishing είναι να οδηγήσει το θύμα στους εισβολείς και να τους παρέχει πρόσβαση στους λογαριασμούς ή στα τελικά σημεία τους, είτε με λήψη και εκτέλεση κακόβουλου λογισμικού είτε με κοινή χρήση διαπιστευτηρίων σύνδεσης μέσω σελίδων προορισμού phishing. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Προέκυψαν νέες εξελίξεις, η Apple βρίσκεται κοντά στην επιλογή προμηθευτή για αναδιπλούμενη οθόνη By i.tsompas11 ώρες ago0
Computers Η Microsoft φέρνει τα distilled models DeepSeek R1 σε υπολογιστές Copilot+ By i.tsompas13 ώρες ago0
Mobiles Ακόμη και τα παλαιότερα τηλέφωνα Samsung Galaxy θα διαθέτουν ορισμένες δυνατότητες κάμερας του S25 By i.tsompas15 ώρες ago0
Mobiles Caviar: Διακοσμεί το iPhone 16 Pro με χρυσό 24 καρατίων και έχει ως έμπνευση το Bitcoin By i.tsompas18 ώρες ago0
Mobiles Επιτυχώς ολοκληρώθηκε από την Vodafone η πρώτη βιντεοκλήση μέσω δορυφόρου με τη χρήση ενός κανονικού smartphone By i.tsompas24 ώρες ago0
Mobiles Η διαμόρφωση μνήμης και οι επιλογές χρώματος για την global έκδοση του Xiaomi 15 Ultra By i.tsompas1 ημέρα ago0
Apps Ελευθερώστε χώρο έως και 7GB στο iPhone, απενεργοποιώντας το Apple Intelligence By i.tsompas2 ημέρες ago0
