Ғылым және техника

Фишерлер тактиканы қиындатады: Kaspersky-де зиянды QR- кодтарынқолданатын 9 мыңға жуық хат табылды

12.10.2023
7

Пайдаланушыларды QR кодтар қолдану арқылыалдау тәсілі барған сайын танымал бола бастады. Маусымнан тамызға дейін Kasperskyсарапшылары QR кодтары бар 9 мыңға жуықфишингтік хаттарды тапты. Зиянкестердіңбелсенділігі маусым айында ең жоғары деңгейгежетті: 5063 зиянды хат тіркелді.

Фишерлер электрондық поштада QR кодтарынсирек қолданатынына қарамастан(пайдаланушылар мұндай кодтарды оқуғаболатын қосымша құрылғыға әрқашан ие бола бермейді), шабуылдаушылар оларды өзсызбаларында көбірек қолданады. Фишингтіксілтемелерден айырмашылығы, зиянды QR кодын тану жеткілікті күрделі, өйткені оны талдауқымбат және ресурстарды қажет ететінкомпьютерлік көру технологиясын қажет етедіжәне визуалды түрде ол басқа QR кодтарынанеш айырмашылығы жоқ.

Зиянкестер QR кодтарын олардың артындағыфишингтік беттерді жасыру үшін пайдаланады, онда әртүрлі сылтаулармен пайдаланушылардыңдеректері тартылады. Мысалы, көктемдеKaspersky сарапшылары жаңа электрондықпошта таратымдарын таптышабуыл Microsoftкорпорациясының өнімдерінпайдаланушылардың логиндері мен құпия сөздерін ұрлау мақсатында жүргізілді. Жәбірленушіге жұмыс пошталық аккаунтынанқұпия сөзі жақында жарамсыз болатыны туралыхабарланған. Есептік жазбаға кіруді сақтау үшінжалған аккаунтқа кіру нысанына бағыттайтын QR кодын сканерлеу ұсынылған. Егер адам ашылғанресурсқа өз деректерін енгізсе-шабуылдаушыларесептік жазбаға қол жеткізеді.

QR-коды бар фишингті хат

Фишингтік нысан

«Қыркүйек айына дейін мұндай фишингтікхаттардың саны азайып және жүздеген болса да, қазан айында біз тағы да өсу беталысынбайқадық. QRкодтарын пайдалану зиянкестерге қорғаныс шешімдерін анықтаудан жәнебұғаттаудан аулақ болуға көмектеседі. Соныменқатар, бұл технология пайдаланушыны қайтабағыттау және осылайша фишингті жасыру үшінқосымша аккаунттармен домендерді тіркемеугемүмкіндік береді. Ақырында, көптеген адамдарQRкодтарын телефон камерасыменсканерлейді, сондықтан олар мобильді браузердекөзге түспейтін ашылған беттің мекен-жайынаназар аудармауы мүмкін. Дегенмен, пайдаланушылар заңды жіберушілер өздерініңтаратымдарында QRкодтарын сирекқолданатынын есте ұстауы керек және олардысканерлеу кезінде ерекше сақ болу керек», — дейді Роман Деденок, Kaspersky киберқауіпсіздіксарапшысы.

Осындай киберқауіптерден қорғану үшінКасперский мыналарды ұсынады:

құпия ақпаратты, оның ішінде логиндер мен құпия сөздерді бөгде адамдарменбөліспеңіз;
QR кодтарын сканерлемеңіз және күмәндіхабарламалардан сілтемелерге өтпеңіз;
компаниялар-корпоративтік құрылғылардыңпошта серверлерін қорғау үшін шешімді, сондай-ақ қызметкерлердің мобильдіқұрылғыларының қауіпсіздігін қамтамасызету үшін UEM шешімдерін, мысалы, Kaspersky Secure Mobility Managementпайдалану;
пайдаланушыларKaspersky Premiumсияқты фишингтік немесе скам-ресурсқакөшу әрекеті туралы ескертетін сенімдіқорғаныс шешімін орнату.
12.10.2023
7

Другие новости

«Лаборатория Касперского»: в 2023 году Казахстан вошёл в топ-3 по доле пользователей, атакованных программами-майнерами

08.12.2023

Kaspersky Who Calls: в 2023 году почти треть пользователей в Казахстане столкнулись с телефонным мошенничеством

08.12.2023

Kaspersky Who Calls:  2023 жылы Қазақстанда қолданушылардың үштен бірі дерлік телефон алаяқтығына тап болған

08.12.2023

Эксперты Национальной Ассоциации Денсаулык поделись опытом работы в области снижения вреда на международной конференции

07.12.2023
Back to top button