Escrocheriile cu coduri QR, îi păcălesc zilnic pe utilizatorii de dispozitive mobile – raport

Hackerii îşi diversifică metodele de atac, fiind înregistrată o creştere a campaniilor de phishing cu coduri QR, conform celui mai recent raport trimestrial HP Wolf Security Threat Insights.
Lidia Neagu - lun, 27 mart. 2023, 14:12
Escrocheriile cu coduri QR, îi păcălesc zilnic pe utilizatorii de dispozitive mobile - raport

Datele colectate de echipa HP Threat Research arată că, începând cu al doilea trimestru al anului 2022, atacatorii şi-au diversificat tehnicile pentru a găsi noi modalităţi de a accesa dispozitive şi de a fura informaţii.

Astfel, s-a constatat creşterea numărului de escrocherii „QR Scan”, din octombrie anul trecut, HP asistând aproape zilnic la escrocherii cu coduri QR, care îi păcălesc pe utilizatori să scaneze cu dispozitivele mobile coduri QR afişate pe PC-uri – pentru a profita de protecţia şi detectarea mai slabă a phishing-ului pe astfel de dispozitive.

„Codurile QR direcţionează utilizatorii către site-uri web maliţioase care solicită detalii despre cardurile de credit şi de debit. Un exemplu: campanii de phishing disimulate în companii de livrare de colete şi care solicită plăţi”, precizează reprezentanţii HP într-un comunicat remis, luni, AGERPRES.

De asemenea, a fost consemnată o creştere de 38% a numărului de ataşamente PDF maliţioase. Atacurile recente utilizează imagini încorporate care trimit către fişiere ZIP criptate ce conţin malware, ocolind scanerele de securitate. Instrucţiunile din PDF conţin o parolă pe care utilizatorul este păcălit să o introducă pentru a descărca un fişier ZIP, implementând malware-ul QakBot sau IcedID pentru a obţine acces neautorizat la sisteme. Prin această poartă de acces, hackerii pot implementa ransomware.

Totodată, 42% dintre programele malware au fost livrate prin fişiere de arhivă, cum ar fi ZIP, RAR şi IMG – în comparaţie cu 38% dintre programele malware care au fost livrate prin intermediul fişierelor Office, cum ar fi Microsoft Word, Excel şi PowerPoint. Popularitatea fişierelor de arhivă a crescut cu 20% din primul trimestru al anului 2022.

„Am văzut distribuitori de programe malware, precum Emotet, încercând să ocolească politica mai strictă a Office cu tactici complexe care, în opinia noastră, se dovedesc a fi mai puţin eficiente. Dar, atunci când o uşă se închide, o alta se deschide – după cum arată creşterea numărului de escrocherii prin scanarea de coduri, a publicităţii înşelătoare, a programelor malware în format arhivă sau PDF. Utilizatorii ar trebui să fie atenţi la e-mailurile şi site-urile web care solicită scanarea codurilor QR şi furnizarea de date sensibile, precum şi la fişierele PDF care trimit la arhive protejate prin parolă”, a explicat Alex Holland, Senior Malware Analyst în cadrul echipei de cercetare HP Wolf Security.

În ultimul trimestru din 2022, HP a descoperit şi 24 de proiecte software populare imitate în campanii de publicitate înşelătoare, folosite pentru a infecta PC-urile cu opt familii de programe malware – comparativ cu doar două campanii similare în anul precedent. Atacurile se bazează pe faptul că utilizatorii deschid reclamele din motoarele de căutare, care duc către site-uri web maliţioase ce arată aproape identic cu site-urile reale.

„Organizaţiile ar trebui să implementeze un sistem puternic de izolare pentru a limita cei mai comuni vectori de atac, cum ar fi e-mailul, navigarea pe internet şi descărcările. Combinaţi acest lucru cu soluţii de protecţie a credenţialelor, care avertizează sau împiedică utilizatorii să introducă detalii sensibile pe site-uri suspecte, pentru a reduce foarte mult suprafaţa de atac şi a îmbunătăţi poziţia de securitate a unei organizaţii”, a subliniat Ian Pratt, Global head of Security for Personal Systems la HP Inc.

Datele studiului au fost colectate în mod anonim cu instrumentele HP Wolf Security, în perioada octombrie-decembrie 2022.

HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări. HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

HP Wolf Security este un nivel nou de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva atacatorilor cibernetici. HP Wolf Security oferă rezilienţă şi protecţie completă a punctelor terminale, care începe cu hardware-ul şi se extinde pentru software şi servicii.

Te-ar mai putea interesa și
Compania GES Furnizare, controlată de Simtel Team, a obținut de la ANRE licența pentru servicii de furnizare a gazelor naturale
Compania GES Furnizare, controlată de Simtel Team, a obținut de la ANRE licența pentru servicii de furnizare a gazelor ...
Conducerea Simtel Team S.A. anunță investitorii de la Bursa de Valori București cu privire la faptul că GES Furnizare SRL, entitate la care deține o participatie de 62%, a obtinut de la......
Mark Rutte i-a transmis lui Zelenski că pentru NATO este o priritate livrarea către Ucraina de sisteme de apărare antiaeriană și de muniții
Mark Rutte i-a transmis lui Zelenski că pentru NATO este o priritate livrarea către Ucraina de sisteme de apărare antiaeriană ...
Secretarul general al NATO, Mark Rutte, i-a transmis joi preşedintelui ucrainean Volodimir Zelenski că aliaţii au făcut ...
Moscova recunoaște că starea culturilor agricole este una proastă
Moscova recunoaște că starea culturilor agricole este una proastă
Culturile de iarnă din Rusia sunt într-o stare proastă şi o parte din ele vor trebui înlocuite cu culturi de primăvară, ...
Rețeaua Amethyst Radiotherapy va deschide în 2025 două clinici noi în România, în Piatra Neamț și Satu Mare, în urma unei investiții de 10 milioane de euro
Rețeaua Amethyst Radiotherapy va deschide în 2025 două clinici noi în România, în Piatra Neamț și Satu Mare, în ...
Lanțul european de clinici de terapie Amethyst Radiotherapy va inaugura în 2025 două noi centre în Piatra Neamț și ...