Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen
- 24.hu - Tech
- 04 Oct, 2024
- Címkék: #Tech # adathalászat # geek # online csalók # qr-kód
Egyre nagyobb veszélyt jelent a szakértők szerint a QR-kódos adathalászat, más néven quishing (QR code phishing). A Perception Point által közzétett jelentésből kiderült, hogy az új támadási módszer képes megkerülni a legtöbb levelezőrendszer biztonsági megoldásait is – írja a TechRadar.
A QR-kódos adathalász támadások során a felhasználók e-mailben kapnak egy kódot, amely egy hamis bejelentkezési oldalra irányítja őket. Az új módszer azonban két legitim szolgáltatást, a SharePointot és a me-qr.com-ot használja fel a biztonsági rendszerek kijátszására.
A támadás során a felhasználó egy e-mailt kap, amely egy PDF mellékletet tartalmaz. A mellékletben található QR-kód a me-QR.com oldalra irányít, amely egy törvényes szolgáltatás, így átmegy a biztonsági ellenőrzésen.
Amikor a felhasználó beolvassa a kódot, a me-QR.com oldalon egy második, rosszindulatú QR-kódot talál, amely viszont már a SharePointon tárolt adathalász oldalra irányít.
A szakértők óvatosságra intenek a QR-kódokat tartalmazó e-mailekkel kapcsolatban, és azt javasolják a felhasználóknak, hogy mindig ellenőrizzék a beolvasott linkek célját, mielőtt megadnának bármilyen személyes adatot.
The post Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen first appeared on 24.hu.