به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از securitybrief ، روند رو به افزایش حملات سایبری که کاربران کد کی یو آر یا QR را هدف قرار می دهد، قابل توجه می باشد. به این فرایند “quishing” گفته می شود. بر اساس یک گزارش تحلیلی در مورد حوادث مشتریان در نیوزیلند، در این نوع خاص از روند فیشینگ سایبری در سپتامبر ۲۰۲۳، ۵۱ درصد افزایش وجود داشته است.
این حوادث ناامیدکننده معمولاً از برندسازی و شخصیتهای فناوری قانونی یا سازمانهای بانکی تقلید میکنند. بر اساس یک تجزیه و تحلیل ، بیش از نیمی (۵۶٪) از این ایمیل ها منعکس کننده درخواست های بازنشانی یا فعال سازی احراز هویت دو مرحله ای مایکروسافت در ۱۲ ماه گذشته می باشد. در نتیجه، قربانیان به اشتباه به سمت ورود اطلاعات کاربری مایکروسافت هدایت، و در برابر نفوذ سایبری آسیبپذیر می شوند.
همچنین مشخص شده که صفحات بانکداری آنلاین یک انتخاب اصلی برای چنین تهدیداتی می باشند که جایگاه دوم را به خود اختصاص داده و در ۱۸ درصد از کل حملات quishing حضور دارند. قربانیان در این حوادث فریب داده میشوند تا جزئیات بانکی خود را در سایتهای به ظاهر معتبر ارسال کنند. این شکل از جرایم سایبری با فریب دادن قربانیان ناآگاه به باز کردن کدهای QR تعبیه شده در فایلهای PDF یا JPEG ضمیمه شده به ایمیل، که ۱۲ درصد از این موارد را تشکیل میدهد، دامنه دسترسی خود را متنوعتر کرده است.
این اقدامات میتوانند به راحتی فیلترهای ایمیل را که برای پرچمگذاری پیامهای مخرب طراحی شدهاند دور بزنند، زیرا این فیلترها اغلب به اسکن عناصر قابل کلیک متکی هستند. این امر به طرز ماهرانهای احتمال پرچمگذاری چنین پیامهایی را کاهش میدهد و چالشی بزرگ برای مقابله با این تهدید سایبری در حال تکامل محسوب می شود.
با این که این حملات ممکن است مبهم به نظر برسند، اما فیشینگ کد QR جایگاه خود را در چشم انداز جرایم سایبری تثبیت کرده است. از آنجایی که استفاده از کدهای QR در همه جا فراگیر شده، همزمان افزایشی هم در موارد quishing بوجود آمده است.
ضررهای احتمالی ناشی از طعمه شدن در یک حمله quishing از خسارات مالی جدی ناشی از نفوذ به اعتبارات ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت می باشد. با توجه به پیچیدگی روزافزون و تهدیدهای احتمالی ناشی از چنین حملاتی، دفاع تهاجمی، پیشگیرانه و همه جانبه باید توسعه و به کار گرفته شود.
برای اطمینان از یک رویکرد جامع در برابر این تهدید فزاینده، شرکتها باید از یک استراتژی چند جانبه استفاده کنند که شامل آموزش و آموزش مداوم برای کارکنان، تمرینهای شبیهسازی فیشینگ، و اجرای قوانین سختگیرانه صندوق ورودی ایمیل، و بالاتر از همه، ارائه راههای نوآورانه برای دوری از تهدیدهای مختلف می باشد.
پایان پیام/
بیشتر بخوانید: نحوه مقابله با حملات مسمومیت آدرس