Offcanvas
Offcanvas

Tech

Kaspersky: Πενταπλασιάστηκαν οι επιθέσεις phishing με QR codes

Kaspersky: Πενταπλασιάστηκαν οι επιθέσεις phishing με QR codes

Τα στοιχεία αφορούν το δεύτερο εξάμηνο του 2025 - Οι κακόβουλοι κωδικοί QR εμφανίζονται συχνά τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις

Aπότομη αύξηση στα phishing emails που περιείχαν κακόβουλους κωδικούς QR εντόπισαν oι ειδικοί της Kaspersky. Οι ανιχνεύσεις αυτών των επιθέσεων αυξήθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο — δηλαδή περισσότερο από πενταπλάσια αύξηση — καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται ολοένα και περισσότερο τους κωδικούς QR. Οι δράστες χρησιμοποιούν συχνότερα κωδικούς QR σε emails, επειδή αποτελούν έναν απλό και οικονομικά αποδοτικό τρόπο απόκρυψης κακόβουλων URLs, παρακάμπτοντας τον εντοπισμό από πολλές λύσεις προστασίας.

Τέτοιοι κωδικοί QR ενσωματώνονται απευθείας στο σώμα των emails ή, ακόμη πιο συχνά, μέσα σε συνημμένα αρχεία PDF – μια εξέλιξη που αφενός αποκρύπτει τους phishing συνδέσμους και αφετέρου ενθαρρύνει τους χρήστες να σαρώνουν τα αρχεία από κινητά τηλέφωνα, τα οποία ενδέχεται να διαθέτουν ασθενέστερα μέτρα ασφαλείας σε σύγκριση με τους εταιρικούς υπολογιστές.

Οι κακόβουλοι κωδικοί QR εμφανίζονται συχνά τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται σε αυτoύς μπορεί να οδηγούν σε:

• Φόρμες phishing που μιμούνται σελίδες σύνδεσης σε υπηρεσίες όπως λογαριασμούς Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης και άλλων διαπιστευτηρίων.

• Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, οι οποίες προτρέπουν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως προγράμματα αδειών ή ακόμη και να δουν λίστες απολυμένου προσωπικού, καταλήγοντας τελικά σε ιστοσελίδες υποκλοπής διαπιστευτηρίων.

• Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, συχνά σε συνδυασμό με τακτικές vishing (φωνητικό phishing), που παροτρύνουν τα θύματα να καλέσουν συγκεκριμένους τηλεφωνικούς αριθμούς για να «ακυρώσουν» ή να διευκρινίσουν τη συναλλαγή, δίνοντας την ευκαιρία για περαιτέρω επιθέσεις κοινωνικής μηχανικής.

Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επικοινωνίες των επιχειρήσεων, οδηγώντας σε υποκλοπή διαπιστευτηρίων, παραβίαση λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.

«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing για φέτος, ιδιαίτερα σε περιπτώσεις που κρύβονται σε συνημμένα αρχεία PDF ή παρουσιάζονται ως νόμιμες εταιρικές επικοινωνίες, όπως ενημερώσεις από τμήματα ανθρώπινου δυναμικού. Η εκρηκτική αύξηση τον Νοέμβριο υπογραμμίζει το πώς οι κυβερνοεγκληματίες αξιοποιούν αυτήν τη χαμηλού κόστους τεχνική αποφυγής εντοπισμού για να στοχεύσουν εργαζομένους σε κινητές συσκευές, όπου η προστασία συχνά είναι περιορισμένη. Χωρίς προηγμένη ανάλυση εικόνων στον server διαχείρισης email και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί παραμένουν ευάλωτοι σε υποκλοπή διαπιστευτηρίων και μελλοντικές παραβιάσεις», σχολιάζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.

Για να προστατευτούν οι χρήστες από αυτήν την κλιμακούμενη απειλή, η Kaspersky συνιστά την υιοθέτηση μιας λύσης ασφάλειας mail server, όπως το Kaspersky Security for Mail Server, η οποία παρέχει αξιόπιστη και ασφαλή ανταλλαγή εταιρικών email, αντιμετωπίζοντας spam, μολύνσεις που μεταδίδονται μέσω email, όλες τις μορφές phishing, επιθέσεις τύπου Business Email Compromise (BEC), επιθέσεις με κωδικούς QR και άλλες απειλές.

Πηγή: newmoney.gr

Διαβάστε επίσης: Politico: Γιατί η ΕΕ χάνει την κούρσα της AI από τις ΗΠΑ

Τελευταία Νέα

Τελευταία νέα

Schneider Electric: Εξαγορά της Cognite έναντι $3,1 δισ. για την ενίσχυση της AI

Schneider Electric: Εξαγορά της Cognite έναντι $3,1 δισ. για την ενίσχυση της AI

Η Schneider Electric εξαγοράζει την Cognite έναντι 3,1 δισ. δολαρίων, ενισχύοντας τη θέση της στο βιομηχανικό λογισμικό και…

Εξαγορές και συγχωνεύσεις: Ρεκόρ 2,6 τρισ. δολαρίων στο πρώτο εξάμηνο του 2026

Εξαγορές και συγχωνεύσεις: Ρεκόρ 2,6 τρισ. δολαρίων στο πρώτο εξάμηνο του 2026

Η παγκόσμια αγορά εξαγορών και συγχωνεύσεων κινείται σε τροχιά ιστορικού ρεκόρ, με συμφωνίες 2,6 τρισ. δολαρίων στο πρώτο…

«Τσίμπησε» κι άλλο ο πληθωρισμός τον Ιούνιο – Ανέβηκε στο 4% στην Κύπρο, κατέβηκε στο 2,8% στην ευρωζώνη

«Τσίμπησε» κι άλλο ο πληθωρισμός τον Ιούνιο – Ανέβηκε στο 4% στην Κύπρο, κατέβηκε στο 2,8% στην ευρωζώνη

Βάσει της προκαταρτικής εκτίμησης της Eurostat ο ετήσιος ρυθμός αύξησης των τιμών στην Κύπρο ήταν ο τέταρτος μεγαλύτερος…

Επιτάχυνε ο τζίρος στο λιανεμπόριο τον Μάιο

Επιτάχυνε ο τζίρος στο λιανεμπόριο τον Μάιο

Αύξηση 9,8% στην αξία και 7,5% στον όγκο των πωλήσεων, με τα καύσιμα να οδηγούν την άνοδο του κύκλου εργασιών και τα είδη…

ΗΠΑ: Πράσινο φως για τα προηγμένα μοντέλα της Anthropic, Mythos 5 και Fable 5

ΗΠΑ: Πράσινο φως για τα προηγμένα μοντέλα της Anthropic, Mythos 5 και Fable 5

Οι ΗΠΑ ήραν τους περιορισμούς εξαγωγών στα μοντέλα AI της Anthropic, μετά την εφαρμογή νέων δικλίδων ασφαλείας. Η εταιρεία…

Ένωση Δήμων: «Όχι» στο Φόρο Υγειονομικής Ταφής Αποβλήτων

Ένωση Δήμων: «Όχι» στο Φόρο Υγειονομικής Ταφής Αποβλήτων

Υποστηρίζει ότι οι Δήμοι και οι πολίτες δεν μπορούν και δεν πρέπει να πληρώσουν το τίμημα «της κρατικής αστοχίας και της…

Microsoft: Νέος γύρος απολύσεων για περιορισμό του κόστους

Microsoft: Νέος γύρος απολύσεων για περιορισμό του κόστους

Η Microsoft ετοιμάζεται να προχωρήσει σε νέο γύρο απολύσεων, που θα επηρεάσει χιλιάδες εργαζομένους σε πωλήσεις, συμβουλευτικές…

Η OpenAI κατασκεύασε το πρώτο της τσιπ ΑΙ για να λειτουργεί καλύτερα το ChatGPT

Η OpenAI κατασκεύασε το πρώτο της τσιπ ΑΙ για να λειτουργεί καλύτερα το ChatGPT

Στόχος της εταιρείας να επεκτείνει τη δράση της και στους τομείς εξοπλισμού και υποδομών.

CLOSE X
CLOSE X
CLOSE X