Zərərli QR koddan istifadə edən 9 min elektron poçt məktubu aşkarlanıb


QR kodlardan istifadə edərək istifadəçiləri aldatma üsulu getdikcə populyarlaşır.

TIME rəsmi mənbəyə istinadən bildirir ki, iyun-avqust aylarında “Kaspersky” mütəxəssisləri QR kodları daşıyan 9 minə yaxın fişinq e-poçtu aşkar ediblər. Təcavüzkarların fəaliyyətinin pik həddi iyunda baş verib: 5063 zərərli elektron məktub qeydə alınıb.

Fişerlərin e-poçtda QR kodlardan nadir hallarda istifadə etmələrinə baxmayaraq (istifadəçilərin həmişə bu cür kodları oxuya biləcəyi əlavə cihaz olmur), təcavüzkarlar onlardan öz sxemlərində getdikcə daha çox istifadə etməyə başlayıblar.

Fişinq linklərindən fərqli olaraq, zərərli QR kodu tanımaq olduqca çətindir, çünki onun təhlili bahalı və resurs tutumlu kompüter texnologiyasını tələb edir və vizual olaraq digər QR kodlardan heç nə ilə fərqlənmir.

Təcavüzkarlar müxtəlif bəhanələrlə istifadəçi məlumatlarını ələ keçirdikləri fişinq səhifələri gizlətmək üçün QR kodlardan istifadə edirlər. Məsələn, yazda “Kaspersky” mütəxəssisləri yeni electron poçt göndərişləri aşkar ediblər – hücum “Microsoft” məhsullarının korporativ istifadəçilərinin login və şifrələrini oğurlamaq məqsədi ilə həyata keçirilib. Hakerlər hücum qurbanına iş elektron poçt hesabının şifrəsinin tezliklə etibarsız olacağı barədə məlumat veriblər. Hesaba girişi aktiv saxlamaq üçün saxta hesaba giriş formasına yönləndirən QR kodu skan etmək tövsiyə olunub.

Zərərçəkmişin məlumatları açılan resursa daxil etdikdə, təcavüzkarlar hesaba giriş əldə edirdilər.

“Sentyabr ayına qədər bu cür fişinq e-poçtlarının sayı azalsa və yüzlərlə hesablansa
da, oktyabr ayında yenidən yüksəliş tendensiyası müşahidə edirik. QR kodlarının
istifadəsi təcavüzkarların təhlükəsizlik həlləri tərəfindən aşkarlanması və bloklanmasının
qarşısını alır. Bundan əlavə, bu texnologiya onlara istifadəçini yönləndirmək və bununla
da fişinqi gizlətmək üçün əlavə hesab və domenləri qeydiyyatdan keçirməməyə imkan
verir. Nəhayət, istifadəçilər telefon kamerasından istifadə edərək bir çox QR kodları
skan edirlər, bu səbəbdən də onlar mobil brauzerdə açılan, nəzərə elə də çarpmayan
səhifənin ünvanına diqqət yetirməyə bilərlər. Bununla belə, istifadəçilər yadda
saxlamalıdırlar ki, qanuni göndəricilər poçt göndərişlərində nadir hallarda QR kodlardan
istifadə edirlər və onları skan edərkən xüsusilə diqqətli olmaq lazımdır”, – deyə
“Kaspersky”nin kibertəhlükəsizlik üzrə eksperti Roman Dedenok bildirir.
Bu cür kibertəhlükələrdən qorunmaq üçün “Kaspersky” tövsiyə edir:

  • məxfi məlumatları, o cümlədən, login və şifrələri kənar şəxslərlə paylaşmayın;
  • QR kodları skan etməyin və ya şübhəli mesajlardakı linklərə keçid etməyin;
  • şirkətlərin nəzərinə – korporativ cihazların poçt serverlərini qorumaq üçün
    xüsusi həlldən, eləcə də işçilərin mobil cihazlarının təhlükəsizliyini təmin etmək
    üçün UEM həllindən, məsələn, “Kaspersky Secure Mobility Management”dən
    istifadə edin;
  • fərdi istifadəçilərin nəzərinə – “Kaspersky Premium” kimi fişinq və ya fırıldaq
    resursuna keçid cəhdi barədə sizi xəbərdar edəcək etibarlı təhlükəsizlik həlli
    quraşdırın.

Leave a Reply