Фишерлер әріптер мен таңбалардан зиянды QR кодтарын жасай бастады

Фишерлер әріптер мен таңбалардан зиянды QR кодтарын жасай бастады

39 Актуальные Бүгін, 10:48 infozakon.kz 0

Осылайша зиянкестер электрондық поштаны қорғау технологиясын айналып өтуге тырысады

Касперский зертханасының мамандары фишингтің жаңа тактикасын тапты. Зиянкестер QR кодтарын кескін түрінде емес, мәтіндік таңбалардан жасай бастады. Бұл тәсіл кірістірілген суреттерді талдайтын немесе суреттердегі QR кодтарын тануға тырысатын кейбір электрондық поштаны қорғау механизмдерін айналып өтуге мүмкіндік береді.

 Мәтіндік таңбалардан жасалған QR-код

Жаңаның бәрі ұмытылған ескінің жаңғыруы. Алаяқтар электрондық хаттарда QR-кодтарды бұрыннан қолданып келеді, ал енді оларды Unicode мәтіндік таңбаларынан — ASCII-графикасына ұқсас тәсілмен — жасай бастады.

ASCII-графикасы 1960-жылдардан бастап толыққанды суреттерді көрсете алмайтын алғашқы компьютерлерде кеңінен қолданылды: кескіндер тек мәтіндік таңбалардан ғана құрастырылатын. Кейінірек, 2000-жылдары, спамерлер ASCII-графикасын сілтемелерді анықтау және кескіндерді талдау технологияларын айналып өту үшін пайдалана бастады. Кірістірілген суреттердің орнына мәтіндік таңбаларды қолдана отырып, зиянкестер зиянды мазмұнды қорғаныс шешімдерінен жасыруға тырысты. Енді бұл тәсіл QR-кодтарды бүркемелеу үшін де қолданыла бастады.

QR-кодтар өзгереді, схемалар — әрдайым өзгермейді. Қазіргі уақытта ASCII-графикасы арқылы QR-кодтар жасауды пайдаланатын кемінде бір фишингтік схема белсенді қолданылуда. Болжамды құрбан корпоративтік поштасына іскери серіктестен DocuSign сервисі арқылы қол қоюды қажет ететін құпия құжат туралы хат алады. Файлға қол жеткізу үшін QR-кодты сканерлеу ұсынылады. Шындығында ол пайдаланушының корпоративтік тіркелгі деректерін ұрлауға бағытталған жалған бетке апарады.

«QR-код пайдаланушыдан корпоративтік тіркелгі деректерін енгізуді сұрайтын ресурсқа өтуге пайдаланылған жағдайда, сақ болу өте маңызды. Егер QR-код мәтіндік ASCII-графикасы арқылы қалыптастырылса, бұл дерлік фишингтік шабуыл немесе зиянды сілтемеге өтуге мәжбүрлейтін тұзақ болып табылады. Бұл трюктің мақсаты — қорғаныс технологияларын айналып өту», — деп ескертеді «Касперский зертханасының» киберқауіпсіздік сарапшысы Роман Деденок.

Киберқауіпсіздік сарапшылары болашақта ASCII-графикасын зиянды мақсаттарда пайдаланатын жаңа схемалардың пайда болуын жоққа шығармайды.

Осы қауіптен қорғану үшін «Касперский зертханасы» компанияларға Kaspersky Security пошта серверлері үшін шешімін пайдалануды ұсынады. Ол спамнан, фишингтің барлық түрлерінен, «іскери поштаны бұзу» (BEC) шабуылдарынан және QR-кодтарды пайдаланған шабуылдардан қорғайды.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.