Pénzcentrum • 2024. október 3. 19:43
A QR-kódos adathalászat, más néven quishing (QR code phishing) egyre kifinomultabb módszereket alkalmaz, figyelmeztetnek a szakértők. A Perception Point által közzétett jelentés szerint az új támadási módszer képes megkerülni a legtöbb e-mail biztonsági megoldást - jelentette a TechRadar.
A hagyományos QR-kódos adathalász támadások során a felhasználók e-mailben kapnak egy QR-kódot, amely egy hamis bejelentkezési oldalra irányítja őket. Az új módszer azonban két legitim szolgáltatást, a SharePointot és a me-qr.com-ot használja fel a biztonsági rendszerek kijátszására.
A támadás során a felhasználó egy e-mailt kap, amely egy PDF mellékletet tartalmaz. A mellékletben található QR-kód a me-QR.com oldalra mutat, amely egy törvényes szolgáltatás, így átmegy a biztonsági ellenőrzésen. Amikor a felhasználó beolvassa ezt a kódot, a me-QR.com oldalon egy második, rosszindulatú QR-kódot talál, amely már a SharePointon tárolt adathalász oldalra irányít.
"Ez a módszer lehetővé teszi a támadók számára, hogy megkerüljék a legtöbb e-mail biztonsági megoldást" - állítja a Perception Point jelentése. A szakértők óvatosságra intenek a QR-kódokat tartalmazó e-mailekkel kapcsolatban, és javasolják a felhasználóknak, hogy mindig ellenőrizzék a beolvasott linkek célját, mielőtt megadnák személyes adataikat.