QR kodu vasitəsilə sındırılma təhlükəsi təsvir edilmişdir - ÖZƏL

Şəbəkə təhlükəsizliyi şirkəti Cofense QR kodları vasitəsilə haker hücumu təhlükəsini təsvir edib.

Olaylar.az xəbər verir ki, bu barədə BleepingComputer məlumat yayıb.

Qurumun ekspertləri diqqəti bu yaxınlarda ABŞ-da fişinq hücumunun təşkil edildiyinə və böyük enerji şirkətinin işçilərinə hücumuna yönəldiblər. Tədqiqatın müəllifləri qeyd ediblər ki, bu tip hakerliyi viruslara və fişinqə qarşı quraşdırılmış qorunma vasitəsi ilə aşkar etmək çətindir.

Materialda deyilir ki, təcavüzkarlar "Microsoft 365" xidmətinin mesajlarına bənzəyən məktublar göndəriblər və bu məktublarda onlar istifadəçilərə hesab parollarını daha təhlükəsiz parola dəyişməyi təklif ediblər. E-poçtda həmçinin istifadəçini Microsoft saytını təqlid edən portala aparan QR kodu da var. Şifrəni daxil etdikdən sonra istifadəçinin hesabı oğurlana bilər.

Mütəxəssislər qeyd ediblər ki, bu tip hücumları aşkar etmək çətindir, çünki antiviruslar və digər təhlükəsizlik proqramları PNG və ya PDF formatında təqdim olunan QR kodları skan edə bilmir. Həmçinin, hakerlər linki base64-dən istifadə edərək şifrələyir, bu da insanları daha da çaşdırır. Mütəxəssislər istifadəçilərə şübhəli məktubları açmamağı və QR kodlardakı linklərə klikləməməyi tövsiyə ediblər.

2022-ci ilin avqustunda ABŞ-da SMS vasitəsilə həyata keçirilən fişinq hücumlarının populyarlığının kəskin artacağı proqnozlaşdırılırdı. Bir qayda olaraq, bu cür hücumlarda fırıldaqçılar inandırıcı yemlərdən - özlərini bankların və ya digər məşhur xidmətlərin vebsaytları kimi təqdim edən keçidlərdən istifadə edirlər.