A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat.

A Santander, az HSBC és a TSB bankok, valamint az Egyesült Királyság Nemzeti Kibervédelmi Központja és az USA Szövetségi Kereskedelmi Bizottsága is aggódik a csalások növekedése miatt, ahol bűnözők hamis QR-kódokat küldenek e-mailekhez csatolt PDF-dokumentumokban. Ez a módszer hatékony, mivel a QR-kódos mellékletek gyakran átjutnak a kiberbiztonsági rendszereken, amelyek jellemzően csak weboldal linkeket szkennelnek, képeket nem.

„A bűnözők számára az a vonzó, hogy megkerülik az összes kiberbiztonsági képzést és a termékeinket is”, mondta Chester Wisniewski, a Sophos biztonsági szoftvercég vezető tanácsadója. A kutatók és a csalásokért felelős vezetők szerint nehéz megbecsülni a „quishing” költségeit, mivel a kiberbiztonsági cégek és a bankok jellemzően nem naplózzák a rosszindulatú linkek formátumát, és az ilyen e-mailek csak egy elemét képezhetik egy szélesebb körű kibertámadásnak.

A QR-kódokat, melyeket a Denso Wave japán cég fejlesztett ki 1994-ben az autóalkatrészek nyomon követésére, manapság főként okostelefonok olvassák be, mivel emberi szem számára nehezen értelmezhetők. Bár a legtöbb okostelefon előnézetet mutat a QR-kód által tartalmazott URL-ről, ez gyakran nem elég ahhoz, hogy a felhasználók felismerjék a csalárd linkeket.

A QR-kód (Quick Response kód) olyan kétdimenziós vonalkód, amely segítségével jelentős mennyiségű információ tárolható, például URL-ek, termékadatok vagy kapcsolati információk is. A QR-kód beolvasása gyors hozzáférést biztosít a benne tárolt webcímhez, amelyre az okostelefon kamerájával vagy egy kódolvasóval azonnal rá lehet navigálni.

A „quishing” népszerűsége különösen a COVID-19 járvány alatt nőtt, amikor a QR-kódokat széles körben használták, például oltási igazolványok vagy éttermi étlapok megjelenítésére. A McAfee májusi felmérése szerint az Egyesült Királyságban az online csalások több mint ötöde QR-kódokon keresztül történik, és az ilyen jellegű csalások száma 2024 augusztusáig több mint megduplázódott. Az Egyesült Államokban és az Egyesült Királyságban olyan „quishing” csalások is megjelentek, amelyek parkolási helyeken QR-kódokat helyeznek el, hogy az autósokat rossz webhelyekre irányítsák, ahol személyes adataik megadását kérik tőlük, vagy rosszindulatú programokat töltenek le.

Kutatók szerint ezek a támadások leggyakrabban e-mailekben fordulnak elő, ami új kihívások elé állítja a vállalati kiberbiztonsági rendszereket. Mivel a legtöbb kiberbiztonsági szoftver nem ellenőrzi a mellékleteket, ha ez a probléma fennmarad, az iparágnak lépéseket kell tennie a védelem fokozása érdekében. Ez viszont lelassíthatja az e-mailek kézbesítését és költségesebbé teheti a védelmet.

Forrás

Hirmagazin.eu

ElőzőNyoma veszett egy amerikai nőnek Budapesten!
KövetkezőHa eljönnek az angyalok – videó
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. Hamarosan 10 éves lesz a Hirmagazin, és a magam részéről nagyon büszke vagyok rá, mert az eltelt időszakban sok olvasónak nyújtottunk minőségi olvasótájékoztatást, örömteli szórakozást és önfeledt pihenési lehetőséget tartalmainkkal! 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, novellákat és regényt is, most az újságírás lett a szenvedélyem! A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, vagy képe, videója, vagy csak egyszerűen szeretne megjeleníteni egy történetet, élményt, elmélkedést, .. szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, itt: [email protected]. Rendszeres olvasóinknak és olvasóinknak köszönöm a hűséget, a sok-sok kommentet, odafigyelést, és építő vagy akár dorgáló kritikákat is! Olvassatok tovább is minket és legyen szép napotok, életetek! Bognár Géza