Мошенники больше не отправляют галстуки. Этот трюк, чтобы войти в ваш кошелек, становится все более распространенным и уже находится в Словакии | Vosveteit.sk

Эксперты по безопасности MalwareBytes предупреждают, что киберс получают все больше и больше новой тактики в своих фишинговых постах. Вместо традиционных ссылок, которые мы знаем и хорошо избегаем, они начинают чаще реализовать QR -коды.

QR -коды были с нами годами, и большинство из них знали эту технологию. Часто, однако, мы по ошибке верим, что они безопаснее, хотя они представляют такой же риск, что и фишинговые ссылкиПолем В качестве фальшивой ссылки QR -код перенесет вас на страницу мошенничества. Его «преимущество» для хакеров заключается в том, что использование кода пользователей QR не видит ссылки, в которой этот код будет его представить.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

«В сочетании с другими фишинговыми методами QR -коды предоставляют действительно широкий спектр инструментов, которые могут использовать для нас, и получать информацию о входе в систему, загружать вредоносные программы на наши устройства, попасть в наши банковские приложения и многое другое», – предупреждает аналитики безопасности.

Уникальный хакер dat_1 — Источник: vosveteit.sk, ai

QR -коды будут чаще появляться в фишинговых сообщениях

Многие хакерские кампании в настоящее время распространяются в Интернете, что злоупотреблять QR -кодами, чтобы обмануть пользователейПолем Опрос показывает, что эта тенденция прогрессирует, и в будущем QR -коды смогут привлечь гораздо большее количество кибер -домов в его мошенничество. В настоящее время вы можете получить мошенническую почту в почтовом ящике, в котором хакеры ходят в персонал вашей работы, налоговых организаций, полиции, банковских и финансовых учреждений.

По сути, это классическое мошенническое мошенничество, о котором мы сообщали много раз на нашем портале, но вместо злонамеренных ссылок -HACKERS используют QR -кодПолем Это просто небольшое изменение, но этого достаточно, чтобы обмануть невнимательного пользователя.

В одном из случаев, когда аналитики безопасности встретились во время опроса, QR -код взял жертвы атаки на одну из двух фишинговых страниц на основе почтового адресаПолем Если пользователь использовал личную электронную почту, он был отображен в качестве общей рекламной страницы. Однако, если он использовал корпоративный адрес электронной почты, фишинговый QR -код представил его на странице поддельного входа.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

«Мы оцениваем, что эта конкретная кампания направлена на корпоративные учетные записи. Однако мы можем просто представить атаку, в которой кибер также будут нацелены на личные учетные записи, такие как адреса электронной почты, полученные из фильмов данных», – говорит эксперты Malwarebytes.

Как мы можем защитить себя от QR -фишинга?

Фишинговая атака по злонамеренному QR -коду называется Quighing, и, как мы уже упоминали в статьеПолем Эта форма атаки все чаще оцениваетсяПолем До тех пор, пока пользователи не привыкли к тому факту, что фишинга может работать через код QR -кода, более предпочтительнее, чтобы атаковать злоумышленников таким образом. Так как же вас защитить?

Самые те же правила применяются к защите Quishing, что и в защите от фишинга. Так что обратите внимание на неожиданные сообщения, особенно те, кто пытается напугать вас или пожалуйстаПолем В подавляющем большинстве случаев злоумышленник пытается убедить вас в том, что у вас есть непогашенный баланс, проблема входа в систему или что вы можете отменить свою учетную запись, если вы не продлите личную информацию. С другой стороны, хакер также может попробовать сценарий, в котором он стал «победителем лотереи». Суть такая же.

Мошенники снова начали использовать QR -коды для атак. — Источник: Pixabay (Markusspiske, Thedigita Artist, OpenClipart Vectors), Редактирование: Vosveteit.sk

Независимо от того, действуем ли мы в страхе или в великой радости, мы обычно обращаем наше внимание, которое пытается использовать Cyberzlinc. И таким образом, чтобы заставить нас рассказать ему о нашем входе в систему или платежной информации.

QR -коды Acure с той же осторожностью, что и неизвестные ссылки. Убедитесь, что вы используете программу, которая показывает вам всю ссылку после сканирования QR -кода И он снова спрашивает вас, хотите ли вы посетить страницу.

Еще один важный момент – сохранить вашу ОС. Последняя версия Android оснащена функциями безопасности, которые могут лучше защитить вас от вредоносного ПО. Последнее, но не меньше, это всегда поможет, если у вас есть текущая программа безопасности, которой вы доверяете.