nlc.hu
Aktuális
QR-kódos adathalászat fejlődése

Ijesztően egyszerű, új módszert találtak bankszámláink fosztogatására – így védd ki!

A QR-kód segítségével végzett, adathalászatra épülő új támadási módszer a legtöbb e-mail biztonsági megoldást kijátssza.

A QR-kód használatával végzett adathalászat, más néven quishing (QR code phishing) során a felhasználók e-mailben kapnak egy QR-kódot, ami egy hamis bejelentkezési oldalra irányítja őket. Az új módszer két népszerű szolgáltatást, a

Ijesztően egyszerű, új módszert találtak bankszámláink fosztogatására - így védd ki!

SharePointot és a me-qr.com-ot használja

fel a biztonsági rendszerek kijátszására – írja a TechRadar. A támadás során a felhasználó e-mailt kap, egy PDF melléklettel. Az abban található QR-kód a me-QR.com oldalra mutat, ami törvényes szolgáltatás lévén, átmegy a biztonsági ellenőrzésen. A kódot beolvasva, a me-QR.com oldalon egy második, rosszindulatú QR-kód vár, ami a SharePointon tárolt adathalász oldalra irányít. A támadók ezzel a módszerrel

megkerülik a legtöbb e-mail biztonsági megoldást.

A Perception Point szakértői a QR-kódokat tartalmazó e-mailekkel kapcsolatban azt javasolják a felhasználóknak, hogy személyes adataik megadása előtt mindig ellenőrizzék a beolvasott linkek célját – figyelmeztet a Pénzcentrum.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, az nlc Facebook-oldalán teheted meg.

Címlap

top