Escrocheriile cu coduri QR, îi păcălesc zilnic pe utilizatorii de dispozitive mobile – raport

27 03. 2023
coduri QR

Datele colectate de echipa HP Threat Research arată că, începând cu al doilea trimestru al anului 2022, atacatorii şi-au diversificat tehnicile pentru a găsi noi modalităţi de a accesa dispozitive şi de a fura informaţii.

Astfel, s-a constatat creşterea numărului de escrocherii „QR Scan”, din octombrie anul trecut, HP asistând aproape zilnic la escrocherii cu coduri QR, care îi păcălesc pe utilizatori să scaneze cu dispozitivele mobile coduri QR afişate pe PC-uri – pentru a profita de protecţia şi detectarea mai slabă a phishing-ului pe astfel de dispozitive.

„Codurile QR direcţionează utilizatorii către site-uri web maliţioase care solicită detalii despre cardurile de credit şi de debit. Un exemplu: campanii de phishing disimulate în companii de livrare de colete şi care solicită plăţi”, precizează reprezentanţii HP într-un comunicat remis, luni, AGERPRES.

De asemenea, a fost consemnată o creştere de 38% a numărului de ataşamente PDF maliţioase. Atacurile recente utilizează imagini încorporate care trimit către fişiere ZIP criptate ce conţin malware, ocolind scanerele de securitate. Instrucţiunile din PDF conţin o parolă pe care utilizatorul este păcălit să o introducă pentru a descărca un fişier ZIP, implementând malware-ul QakBot sau IcedID pentru a obţine acces neautorizat la sisteme. Prin această poartă de acces, hackerii pot implementa ransomware.

Totodată, 42% dintre programele malware au fost livrate prin fişiere de arhivă, cum ar fi ZIP, RAR şi IMG – în comparaţie cu 38% dintre programele malware care au fost livrate prin intermediul fişierelor Office, cum ar fi Microsoft Word, Excel şi PowerPoint. Popularitatea fişierelor de arhivă a crescut cu 20% din primul trimestru al anului 2022.

„Am văzut distribuitori de programe malware, precum Emotet, încercând să ocolească politica mai strictă a Office cu tactici complexe care, în opinia noastră, se dovedesc a fi mai puţin eficiente. Dar, atunci când o uşă se închide, o alta se deschide – după cum arată creşterea numărului de escrocherii prin scanarea de coduri, a publicităţii înşelătoare, a programelor malware în format arhivă sau PDF. Utilizatorii ar trebui să fie atenţi la e-mailurile şi site-urile web care solicită scanarea codurilor QR şi furnizarea de date sensibile, precum şi la fişierele PDF care trimit la arhive protejate prin parolă”, a explicat Alex Holland, Senior Malware Analyst în cadrul echipei de cercetare HP Wolf Security.

În ultimul trimestru din 2022, HP a descoperit şi 24 de proiecte software populare imitate în campanii de publicitate înşelătoare, folosite pentru a infecta PC-urile cu opt familii de programe malware – comparativ cu doar două campanii similare în anul precedent. Atacurile se bazează pe faptul că utilizatorii deschid reclamele din motoarele de căutare, care duc către site-uri web maliţioase ce arată aproape identic cu site-urile reale.

„Organizaţiile ar trebui să implementeze un sistem puternic de izolare pentru a limita cei mai comuni vectori de atac, cum ar fi e-mailul, navigarea pe internet şi descărcările. Combinaţi acest lucru cu soluţii de protecţie a credenţialelor, care avertizează sau împiedică utilizatorii să introducă detalii sensibile pe site-uri suspecte, pentru a reduce foarte mult suprafaţa de atac şi a îmbunătăţi poziţia de securitate a unei organizaţii”, a subliniat Ian Pratt, Global head of Security for Personal Systems la HP Inc.

Datele studiului au fost colectate în mod anonim cu instrumentele HP Wolf Security, în perioada octombrie-decembrie 2022.

HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări. HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

HP Wolf Security este un nivel nou de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva atacatorilor cibernetici. HP Wolf Security oferă rezilienţă şi protecţie completă a punctelor terminale, care începe cu hardware-ul şi se extinde pentru software şi servicii.