Περιεχόμενα Άρθρου
- Νέα έρευνα ισχυρίζεται ότι τα περισσότερα email με κωδικό QR είναι ανεπιθύμητα
- Οι κωδικοί QR μπορούν εύκολα να παρακάμψουν τα φίλτρα anti-spam, προειδοποιεί η Cisco Talos
- Οι επιθέσεις «καταστολής» γίνονται πιο συχνές
Οι κίνδυνοι από το να κάνετε κλικ σε έναν άγνωστο ή ύποπτο σύνδεσμο θα έπρεπε να έχουν εμπλακεί στους περισσότερους από εμάς μέχρι τώρα, αλλά πολλοί δεν συνειδητοποιούν ότι η σάρωση ενός κακόβουλου κώδικα QR από άγνωστη πηγή θα μπορούσε να είναι εξίσου επιζήμια.
Παρά το γεγονός ότι οι κωδικοί QR κερδίζουν σταθερά δημοτικότητα τα τελευταία χρόνια, έρευνα από τη Cisco Talos έχει ισχυριστεί ότι πολλοί άνθρωποι εξακολουθούν να μην εξετάζουν τις απειλές που θα μπορούσαν να αποτελέσουν.
Ένας κινητήριος παράγοντας σε αυτό είναι το γεγονός ότι τα φίλτρα anti-spam δεν έχουν σχεδιαστεί για να αναγνωρίζουν ότι υπάρχει ένας κωδικός QR σε μια εικόνα, επομένως αποφεύγουν σε μεγάλο βαθμό τον εντοπισμό – με την ομάδα να λέει ότι παρόλο που μόνο 1 στα 500 μηνύματα ηλεκτρονικού ταχυδρομείου περιέχει QR κώδικα, ένα εκπληκτικό 60% από αυτά είναι ανεπιθύμητα.
«Αποσβήσιμο» απειλών
Το ηλεκτρονικό ψάρεμα κωδικών QR ή το ‘Quishing’ γίνεται ολοένα και πιο κοινή απειλή και συχνά μιμούνται πραγματικούς ιστότοπους για να εξαπατήσουν τα θύματα να εισάγουν προσωπικά στοιχεία και πληροφορίες πληρωμής. Παρατηρήθηκαν απατεώνες να τοποθετούν αυτοκόλλητα QR σε παρκόμετρα, για παράδειγμα, για να ξεγελάσουν τα θύματα ώστε να εισάγουν τα στοιχεία πληρωμής τους σε ψεύτικες εφαρμογές στάθμευσης.
Ο Talos προειδοποίησε ιδιαίτερα για κακόβουλα email κωδικού QR, τα οποία έστελναν πλαστά αιτήματα ελέγχου ταυτότητας πολλαπλών παραγόντων, που χρησιμοποιούνται για την κλοπή διαπιστευτηρίων χρηστών.
Οι κωδικοί QR στα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μόνο ένα κλάσμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου παγκοσμίως (μεταξύ 0,1% και 0,2%), αλλά ο Talos διαπίστωσε ότι αυτά τα μηνύματα παρακάμπτουν δυσανάλογα τα φίλτρα κατά του ανεπιθύμητου περιεχομένου, επομένως οι χρήστες τα βλέπουν στα εισερχόμενά τους πολύ πιο συχνά από ό,τι θα περίμενε κανείς.
Οι κακόβουλες διευθύνσεις URL μπορούν να “αποστραφούν” αλλάζοντας το πρωτόκολλο από “http” σε “hxxp” ή προσθέτοντας αγκύλες γύρω από μία από τις κουκκίδες στη διεύθυνση URL – αυτό σημαίνει ότι τα προγράμματα περιήγησης δεν αποδίδουν τη σύνδεση ως ενεργή διεύθυνση URL και διασφαλίζει ότι οι χρήστες δεν Μην ακολουθήσετε ακούσια τον σύνδεσμο. Αυτό συμβαίνει λιγότερο με τους κωδικούς QR.
Ωστόσο, μπορεί να γίνει είτε αποκρύπτοντας τις μονάδες δεδομένων είτε αφαιρώντας ένα ή περισσότερα από τα μοτίβα ανίχνευσης θέσης (ένα από τα μεγάλα τετράγωνα στη γωνία του κώδικα QR). Αυτό καθιστά τους κωδικούς QR ασφαλείς για κατανάλωση.
Οι χρήστες θα πρέπει να είναι εξίσου προσεκτικοί με τους κωδικούς QR όσο και τους ύποπτους συνδέσμους, προτείνει ο Talos. Για όσους μπορεί να χρειάζεται να χρησιμοποιούν τακτικά QR, υπάρχουν διαθέσιμοι διαδικτυακοί αποκωδικοποιητές QC που θα τραβήξουν στιγμιότυπα οθόνης του κώδικα και θα σας επιτρέψουν να επιθεωρήσετε προσεκτικά τον σύνδεσμο.
Μπορεί επίσης να σας αρέσει
