AppsNews Προσέξτε, μην σκανάρετε κάθε κωδικό QR στα email σας By i.tsompas 23 Οκτωβρίου, 2023937 views ShareTweet 0 Ο κόσμος αλλάζει και το phishing εξελίσσεται περιλαμβάνοντας τώρα κωδικούς QR καθώς οι χάκερ προσπαθούν να μεγιστοποιήσουν τις δυνατότητές τους. Μια νέα έκθεση από ερευνητές κυβερνοασφάλειας SecurityHQ ισχυρίζεται ότι έχει παρατηρήσει μια “σημαντική αύξηση” τέτοιων email “quishing” τους τελευταίους δύο μήνες. Η υπόθεση είναι απλή – η πλειοψηφία των σημερινών παρόχων υπηρεσιών email κάνουν σχετικά καλή δουλειά στο φιλτράρισμα των email με κακόβουλες διευθύνσεις URL μέσα. Ωστόσο, δεν κάνουν τόσο καλή δουλειά στην πλατφόρμα για κινητά και δεν μπορούν να σαρώσουν κωδικούς QR, καθιστώντας αυτό μια μοναδική ευπάθεια για εκμετάλλευση από τους χάκερ. Έτσι, στην πράξη, ένα θύμα θα λάμβανε ένα email ηλεκτρονικού ψαρέματος που δεν θα περιέχει συνδέσμους. Αντίθετα, ακριβώς δίπλα στην παρότρυνση για δράση (ή στην υπογραφή) θα υπάρχει ένας κωδικός QR σε ένα αρχείο .JPG ή ένα αρχείο .PNG που μπορεί να μεταβιβάσει οποιαδήποτε εργαλεία ασφαλείας email. Βήμα-βήμα η διαδικασία phising μέσω κωδικού QR Το θύμα δεν βλέπει τον σύνδεσμο, που είναι συνήθως ο καλύτερος τρόπος για να εντοπίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Αμέσως ο ανυποψίαστος χρήστης σαρώνει τον κωδικό QR με το κινητό του τηλέφωνο και θα ανακατευθυνθεί σε μια κακόβουλη σελίδα προορισμού, όπου είτε θα παρασυρθεί να κατεβάσει κάτι (όπως κακόβουλο λογισμικό), είτε θα συνδεθεί σε μια υπηρεσία (δίνοντας τα ευαίσθητα δεδομένα τους στους εισβολείς ). Υπάρχει επίσης η πιθανότητα να ζητηθεί και να εγγραφεί το θύμα σε εγγραφείτε σε μια υπηρεσία (και πάλι, δίνοντας ευαίσθητες πληροφορίες). Δεδομένης της επικράτησης επικοινωνίας μέσω email τόσο σε ιδιωτικό όσο και σε επιχειρηματικό περιβάλλον και του χαμηλού κόστους αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου, το phishing παραμένει ο νούμερο ένας τρόπος επίθεσης για τους περισσότερους παράγοντες απειλών. Ο συνήθης στόχος του phishing είναι να οδηγήσει το θύμα στους εισβολείς και να τους παρέχει πρόσβαση στους λογαριασμούς ή στα τελικά σημεία τους, είτε με λήψη και εκτέλεση κακόβουλου λογισμικού είτε με κοινή χρήση διαπιστευτηρίων σύνδεσης μέσω σελίδων προορισμού phishing. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles [ΦΗΜΗ]: Γνωρίζουμε το πάχος, το βάρος, την τιμή και το μέγεθος του Samsung Galaxy S25 Edge By i.tsompas7 ώρες ago0
Apps Ευκολότερη από ποτέ η πρόσβαση στο Meta AI για το WhatsApp μέσω νέου widget By i.tsompas8 ώρες ago0
News Φωτογραφικό υλικό του Pixel 9a αποκαλύπτει απροσδόκητες σχεδιαστικές επιλογές By i.tsompas12 ώρες ago0
Mobiles Σημειώστε τις ακριβείς διαστάσεις του επικείμενου Apple iPhone 17 Air By i.tsompas14 ώρες ago0
Mobiles Kuo: Μιλάει και πάλι για το αναδιπλούμενο iPhone και συμπληρώνει πως έρχεται στα τέλη του 2026 By i.tsompas1 ημέρα ago0
Mobiles Με ένα κορυφαίο SoC της αγοράς ανιχνεύτηκε το Poco F7 Ultra στο Geekbench AI By i.tsompas1 ημέρα ago0
Mobiles Σύντομα έρχεται το Realme P3 Ultra και προωθείται ως το πρώτο Ultra smartphone της εταιρείας By i.tsompas1 ημέρα ago0
Mobiles Από την ίδια την Oppo επιβεβαιώνονται επίσημα οι προδιαγραφές φόρτισης του Find X8 Ultra By i.tsompas1 ημέρα ago0
