TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
Ekspertët e Kaspersky kanë zbuluar një rritje të ndjeshme të e-maileve të ‘phishing’ (peshkimit) që përmbajnë kode QR të dëmshme.
Zbulimet e këtyre sulmeve u rritën nga 46,969 në gusht, në 249,723 në nëntor – një rritje më shumë se pesëfish – ndërsa kriminelët kibernetikë shfrytëzojnë gjithnjë e më shumë kodet QR.
Sulmuesit po përdorin gjithnjë e më shumë kodet QR në e-mail, sepse ato janë një mënyrë e thjeshtë dhe me kosto efektive për të fshehur URL-të e dëmshme, duke anashkaluar zbulimin nga shumë zgjidhje mbrojtjeje.
Numri i e-maileve të bllokuara të phishing, me lidhje të dëmshme të kodit QR
Kode të tilla QR janë të integruara direkt në trupin e emaileve ose, edhe më shpesh, brenda bashkëngjitjeve PDF – një zhvillim që fsheh lidhjet e phishing dhe i inkurajon përdoruesit të skanojnë skedarë nga telefonat celularë, të cilët mund të kenë masa më të dobëta sigurie krahasuar me kompjuterët e korporatave.
Kodet QR keqdashëse shfaqen shpesh si në fushatat masive të phishing-ut ashtu edhe në sulmet e synuara. Lidhjet e integruara në to mund të çojnë në:
Formularë phishing që imitojnë faqet e hyrjes në shërbime të tilla si llogaritë e Microsoft ose platformat e brendshme të korporatave, me qëllim vjedhjen e emrave të përdoruesit, fjalëkalimeve dhe kredencialeve të tjera.
Njoftime të rreme nga departamentet e burimeve njerëzore, të cilat i nxisin punonjësit të rishikojnë ose nënshkruajnë dokumente, të tilla si oraret e lejeve ose edhe të shohin listat e personelit të pushuar nga puna, duke çuar në fund të fundit në faqet e internetit që vjedhin kredencialet.
Fatura ose konfirmime blerjesh të rreme në bashkëngjitje PDF, shpesh të kombinuara me taktika vishing (phishing me zë), të cilat i nxisin viktimat të telefonojnë në numra specifikë telefoni për të “anuluar” ose sqaruar transaksionin, duke ofruar një mundësi për sulme të mëtejshme të inxhinierisë sociale.
Këto taktika shfrytëzojnë besimin në komunikimet e përditshme të biznesit, duke çuar në vjedhje të kredencialeve, shkelje të llogarive, rrjedhje të të dhënave dhe mashtrim financiar.
“Kodet QR keqdashëse janë shfaqur si një nga mjetet më efektive të phishing këtë vit, veçanërisht kur fshihen në bashkëngjitje PDF ose paraqiten si komunikime legjitime të korporatave, siç janë përditësimet e burimeve njerëzore. Rritja shpërthyese në nëntor nxjerr në pah se si kriminelët kibernetikë po e shfrytëzojnë këtë teknikë shmangieje me kosto të ulët për të synuar punonjësit në pajisjet mobile, ku mbrojtja është shpesh e kufizuar.
Pa analizë të përparuar të imazheve në serverin e email-it dhe praktika të sigurta skanimi, organizatat mbeten të cenueshme ndaj vjedhjes së kredencialeve dhe shkeljeve të ardhshme ”, komenton Roman Dedenok, specialist i Anti-Spam në Kaspersky.
Për të mbrojtur përdoruesit nga ky kërcënim në rritje, Kaspersky rekomandon miratimin e një zgjidhjeje sigurie për serverin e postës elektronike, siç është Kaspersky Security for Mail Server, e cila ofron shkëmbim të besueshëm dhe të sigurt të email-eve të korporatave, duke trajtuar spam-in, infeksionet e transmetuara me email, të gjitha format e phishing-ut, sulmet e kompromentimit të email-eve të biznesit (BEC), sulmet me kod QR dhe kërcënime të tjera.
