:
Breaking News

Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen

Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen

Egyre nagyobb veszélyt jelent a szakértők szerint a QR-kódos adathalászat, más néven quishing (QR code phishing). A Perception Point által közzétett jelentésből kiderült, hogy az új támadási módszer képes megkerülni a legtöbb levelezőrendszer biztonsági megoldásait is – írja a TechRadar.

A QR-kódos adathalász támadások során a felhasználók e-mailben kapnak egy kódot, amely egy hamis bejelentkezési oldalra irányítja őket. Az új módszer azonban két legitim szolgáltatást, a SharePointot és a me-qr.com-ot használja fel a biztonsági rendszerek kijátszására.

A támadás során a felhasználó egy e-mailt kap, amely egy PDF mellékletet tartalmaz. A mellékletben található QR-kód a me-QR.com oldalra irányít, amely egy törvényes szolgáltatás, így átmegy a biztonsági ellenőrzésen.

Amikor a felhasználó beolvassa a kódot, a me-QR.com oldalon egy második, rosszindulatú QR-kódot talál, amely viszont már a SharePointon tárolt adathalász oldalra irányít.

A szakértők óvatosságra intenek a QR-kódokat tartalmazó e-mailekkel kapcsolatban, és azt javasolják a felhasználóknak, hogy mindig ellenőrizzék a beolvasott linkek célját, mielőtt megadnának bármilyen személyes adatot.

The post Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen first appeared on 24.hu.