گزارش ها حاکی از آن است که بانک های بزرگ جهانی و سازمان های نظارتی و دولتی به دنبال نوع جدیدی از کلاهبرداری هستند که هدف آن دور زدن سیستم های امنیتی سنتی طراحی شده، هشدار داده شده است.
به گزارش اسمارتک نیوز، داده های فایننشال تایمز نشان می دهد که Santander، HSBC، TSB Bank، کمیسیون تجارت فدرال ایالات متحده (FTC) و مرکز ملی امنیت سایبری بریتانیا روش تقلب کوشینگ (کوشینگ) نگران هستند
روشی جدید برای کلاهبرداران برای دور زدن سیستم های امنیتی
کوشینگ (فیشینگ کد QR) نوع جدیدی از کلاهبرداری است که قربانیان را تشویق می کند یک کد QR را اسکن کنید انجام می دهد
اسکن این کد، قربانی را به یک وب سایت مخرب یا دانلود بدافزار هدایت می کند و در نتیجه به مهاجمان اجازه می دهد رمزهای عبور، اطلاعات مالی و داده های قابل شناسایی شخصی دسترسی پیدا کنید
کارشناسان امنیت سایبری می گویند که کوشینگ در حال حاضر به طور گسترده در کمپین های ایمیل و مجرمان کدهای QR مخرب را در پیوست های PDF وارد می کنند.
چستر ویسنیفسکیمدیر ارشد فناوری در شرکت امنیت سایبری Sophos می گوید این استراتژی به نفع مهاجمان و به ضرر قربانیان است، زیرا روش های دفاع آنلاین برای اسکن پیوست ها طراحی نشده اند.
ویسنیفسکی توضیح داد:
جذابیت این روش برای مجرمان این است که تمام آموزش [امنیت سایبری] محصولات ما را نیز دور می زند و می گذرد. امروزه تقریباً هیچ محصول امنیت سایبری به پیوست ها توجه نمی کند. اگر این مشکل ادامه پیدا کند، احتمالا صنعت باید واکنش نشان دهد، اما این امر باعث کندی ارسال ایمیل ها و افزایش هزینه ها می شود.
FTC قبلاً هشدار داده بود که مجرمان از آن سوء استفاده می کنند استفاده گسترده از کدهای QR آنها برای اجرای کمپین های کلاهبرداری پیچیده هستند.
سازمان دیده بان می گوید مجرمان کدهای QR روی پارکومترها را با کدهای خود پوشش می دهند. آنها همچنین کدهای QR مخرب را از طریق ارسال می کنند اس ام اس یا ایمیل ارسال و ارائه دلایل قانع کننده برای قربانیان برای اسکن این کدها.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2024-11-04 21:30:00