sophos-quishing-Kabtel
Quishing – кратенка за „фишинг со QR код“ – ја користи растечката употреба на QR-кодови во комуникацијата на работното место за да ги заобиколи традиционалните одбрани од кражба на идентитет. Sophos неодамна објави истражување од својот тим X-Ops во кое се истакнува како овие напади растат во софистицираност и фреквенција низ целиот свет.
Нападите на „quishing“ вклучуваат вградување на лажни QR-кодови во PDF-прилози испратени преку е-пошта. Овие кодови се дизајнирани да изгледаат легитимни, често преправени како важни деловни документи поврзани со платен список, бенефиции за вработените или други теми поврзани со човечки ресурси. Кога ќе се скенира од мобилниот уред на вработениот, QR-кодот ги пренасочува на локација за фишинг, дизајнирана да собира чувствителни ингеренции и да ја заобиколи повеќефакторската автентикација (MFA).
Истражувачите на Sophos открија дека мобилните уреди често се помалку заштитени од корпоративните системи, што ги прави главна цел за овие напади. Andrew Brandt, главен истражувач во Sophos X-Ops, објаснува: „Нашето истражување открива дека нападите на quishing се интензивираат и во обем и во софистицираност, особено како лажни PDF-датотеки и графики со QR код, дизајнирани да ги измамат вработените“.
Нападите за исклучување во голема мера се потпираат на социјалниот инженеринг за да ги измамат корисниците да преземат акција. Со создавање чувство на итност или легитимност, напаѓачите ги намамат вработените да го скенираат QR-кодот без да ја доведуваат во прашање неговата автентичност. Откако ќе се најдат на страницата за фишинг, вработените може несвесно да споделуваат чувствителни ингеренции за најавување, давајќи им на напаѓачите пристап до корпоративните системи.
Некои злонамерни актери сега нудат платформи quishing-како-услуга, комплетирани со напредни алатки како заобиколување на Captcha, прокси за IP адреси и функции за снимање акредитиви. Овие услуги им олеснуваат на сајбер-криминалците да започнат софистицирани кампањи за фишинг.
За борба против оваа зголемена закана, Sophos X-Ops препорачува повеќеслоен пристап кон сајбер безбедноста:
Quishing-от покажува како напаѓачите ги прилагодуваат своите методи за да ги искористат новите пропусти. Сепак, бизнисите можат да останат заштитени со користење на напредни алатки за кибербезбедност, промовирање на свеста и партнерство со доверливи решенија за безбедност како оние на Sophos.
🎉 ПРОМОТИВНА ПОНУДА НА LANDE КАБИНЕТИ И ДОДАТОЦИВо рамки на ограничената залиха на КАБТЕЛ, ви нудиме промотивна…
Имплементација на SCADA во постоечки капацитети Имплементацијата на SCADA систем во постоечки капацитети бара структуриран…
SCADA (Supervisory Control and Data Acquisition) е клучна технологија за автоматизација, надзор и контрола на…
95% од сајбер нападите почнуваат преку вработените – Дали вашиот тим е подготвен? Во дигиталниот…
Sophos MDR: Нови акции за безбедност на Microsoft 365 Новите моќни можности им овозможуваат на…
EnGenius лансираше платформа за надзор базирана на облак која ги комбинира можностите за вештачка интелигенција…