Categories: Tech

tentativas de phishing para contornar as defesas usando códigos QR | Orientação informativa

Os cibercriminosos ainda usam códigos QR em campanhas de phishing para induzir os funcionários a baixar malware ou revelar suas credenciais.

A última campanha teve como alvo uma grande empresa de energia dos EUA não identificada, de acordo com pesquisa publicada pela Cofense esta semana. Outros setores importantes que receberam esses e-mails de phishing são manufatura, seguros, tecnologia e serviços financeiros.

O relatório observa que a vantagem de usar um código QR, que as pessoas são solicitadas a digitalizar com seus smartphones para obter um documento, é que uma URL maliciosa pode ser ocultada no código e não será detectada por funcionários suspeitos. O smartphone da vítima também está fora das defesas antimalware

Um exemplo de uma mensagem de phishing com um código QR incorporado que as vítimas recebem.
Foto: Cofense

organizado.

Este e-mail de campanha avisa as vítimas visadas de que precisam atualizar a segurança da Microsoft ou Salesforce escaneando um código QR anexado ao smartphone. Aqueles que veem uma página de login de phishing da Microsoft ou do Salesforce, na qual a vítima precisa inserir suas credenciais.

Uma estratégia adicional de criminosos cibernéticos é usar redirecionamentos de URL por meio do mecanismo de pesquisa Bing.

Esta campanha de phishing, que começou em maio, ainda está em andamento.

Embora os códigos QR sejam úteis para enviar e-mails maliciosos para a caixa de entrada de um usuário, eles podem não ser eficazes para induzir um usuário a golpes de phishing, afirma o relatório. Essa deficiência se deve à natureza dos códigos QR, pois eles devem ser digitalizados por um dispositivo de captura de imagem. Embora existam scanners on-line que mostram para onde vai o código QR, o usuário é solicitado a digitalizar o código usando a câmera do dispositivo móvel. Moderno os dispositivos móveis também têm o elemento inline e exigem que o usuário verifique a URL antes de iniciar o navegador de links, permitindo que o usuário saiba para onde o link vai antes de aceitá-lo. »

Embora a automação, como leitores de QR e reconhecimento de imagem, possa ser a primeira linha de defesa, acrescenta o relatório, nem sempre é garantido que um código QR seja recuperado, especialmente se estiver incorporado a um arquivo PNG ou PDF. Portanto, diz o relatório, também é necessário treinar os funcionários para não escanear os códigos QR nos e-mails que recebem.

o relatório Disponivel aqui. O registo é obrigatório.

O artigo original está disponível em IT World Canadápostagem irmã Orientação informativa.

Adaptação francesa e tradução por Renaud Larue-Langlois.

Share
Published by
Genevieve Goodman

Recent Posts

Brasil abre o baile para as crianças

Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…

2 semanas ago

Escolhendo o relé térmico certo para a proteção ideal do motor

Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…

4 semanas ago

“Nenhum filme sozinho pode proteger os povos indígenas”

René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…

1 mês ago

Usando excitações atômicas para medir a rotação do espaço-tempo

A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…

2 meses ago

Samsung Electronics anuncia SDC24, marcando uma década de inovação aberta e destacando inovações em IA

Desenvolvedores, parceiros e clientes estão convidados a participar da Samsung Developer Conference 2024 pessoalmente ou…

2 meses ago

Kamala Harris na CNN: Entre a cautela e a admissão de fraqueza

essa noite, Kamala Harris finalmente dá sua primeira entrevista com Dana Bash na CNN. Mas…

2 meses ago