Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я могу подтвердить постоянно меняющуюся природу цифровых угроз. Появление «квишинга» как новой формы фишинговой атаки является ярким свидетельством этой реальности. Мой личный жизненный опыт научил меня тому, что независимо от того, насколько надежна наша защита, у киберпреступников всегда найдутся инновационные способы ее обойти.
Похоже, что крупные банки и регулирующие органы выражают обеспокоенность по поводу новой формы мошенничества, которая, похоже, обходит традиционные механизмы безопасности.
Различные финансовые учреждения, такие как Santander, HSBC, TSB Bank, а также Федеральная торговая комиссия США (FTC) и Национальный центр кибербезопасности Великобритании, предупреждают людей о практике, называемой «квишинг». Эту информацию приводит Financial Times.
Тактика фишинга развивалась со временем, одной из таких разработок стал «фишинг QR-кода» или «Квишинг». Это новая форма обмана, когда жертв обманом заставляют сканировать QR-код, что приводит их на опасный веб-сайт или устанавливает вредоносное программное обеспечение на их устройства. Затем злоумышленники собирают конфиденциальную информацию, такую как пароли, финансовые данные и личные данные, от ничего не подозревающих пользователей.
Теперь специалисты по кибербезопасности обнаруживают, что метод, известный как «встраивание QR-кода», широко используется в мошенничестве по электронной почте. В этих случаях мошенники вставляют вредоносные коды во вложения PDF, замаскированные под, казалось бы, безобидные коды быстрого ответа (QR).
Честер Вишневски, главный технический директор Sophos (глобальной компании по кибербезопасности), объясняет, что их подход работает эффективно, хотя и за счет ничего не подозревающих жертв. Это связано с тем, что большинство корпоративных систем защиты не способны проверять вложения файлов.
«Привлекательность преступников в том, что они обходят все обучение [кибербезопасности], а также обходят наши продукты…
В настоящее время большинство решений кибербезопасности не проверяют вложения электронной почты. Если эта тенденция сохранится как проблема, я считаю, что отрасли в конечном итоге придется адаптироваться и сосредоточиться на вложениях, хотя потенциально это может привести к задержке доставки электронной почты и увеличению затрат.
Ранее Федеральная торговая комиссия выпустила предупреждение о недобросовестных лицах, использующих популярное использование QR-кодов для организации сложных мошеннических операций.
Регулирующий орган предупреждает, что мошенники маскируют QR-коды законных паркоматов своими поддельными. Кроме того, эти злоумышленники распространяют вредоносные QR-коды через текстовые сообщения или электронные письма, побуждая жертв сканировать их, предоставляя привлекательное обоснование.
Смотрите также
- Будущее криптовалюты GRASS: прогноз цен на Grass
- Будущее криптовалюты DOGE: прогноз цен на Dogecoin
- Будущее криптовалюты WIF: прогноз цен на dogwifhat
- Будущее криптовалюты ETH: прогноз цен на эфириум
- Будущее криптовалюты BTC: прогноз цен на биткоин
- Будущее криптовалюты CETUS: прогноз цен на Cetus Protocol
- Акции SMLT. ГК Самолет: прогноз акций.
- Будущее криптовалюты ENA: прогноз цен на Ethena
- Ведущий аналитик говорит, что ситуация с альткоинами может стать сумасшедшей, как только ключевая зона сопротивления будет прорвана – но есть загвоздка
- Будущее криптовалюты FOREST: прогноз цен на FOREST
2024-11-03 16:41