עליית בשימוש בקוד QR להתקפות פישינג
This post is also available in: 
English (אנגלית)
חברת התקשורת AT&T מזהירה מפני מגמה חדשה של פשעי סייבר בה מטמיעים קודי QR זדוניים בניסיונות פישינג.
לאחרונה מספר משתמשים קיבלו מייל ממיקרוסופט המכיל קובץ PDF עם קוד QR והודעה דחופה המורה למשתמשים להגדיר אימות רב-גורמי (MFA). לאחר שהמשתמשים סרקו את קוד ה-QR, הם נותבו מחדש לדף כניסה מזויף של מיקרוסופט שם הזינו את אישורי הכניסה שלהם אשר אוחסנו והפכו לזמינים לגורם הזדוני. זוהי דוגמה של סוג התקיפה החדש.
מרכז האבטחה MTDR דיווח על עלייה ניכרת בחודשים האחרונים של מיילים המכילים קודי QR, ולמרבה הצער מספר רב של משתמשים נפלו קורבן להתקפה וכך חשפו את נתוני הכניסה שלהם לחשבונות שונים.
לפי אתר Cybernews, התוקפים מעודדים את קורבנותיהם לפעול במהירות בתקווה לשכנע אותם "לוותר" על נוהלי אבטחה תקינים. בנוסף, סריקת קודי QR עלולה להיות מסוכנת אף יותר מלחיצה על קישורים זדוניים, שכן טלפונים ניידים בדרך כלל פחות מאובטחים משאר הרשת של החברה.
"התקפות פישינג ואיסוף אישורי כניסה נמצאים בשימוש כבר זמן מה. עם זאת, ככל שהשימוש בקודי QR נעשה נפוץ יותר, יש לוודא את הדומיין אליו משויך קוד ה-QR לפני הסריקה. בנוסף, יש להימנע מסריקת קוד QR עם המכשיר הנייד. בדרך כלל, יש פחות אמצעי אבטחה במכשיר נייד מאשר במכשיר ארגוני המחובר לרשת", מסבירים החוקרים של AT&T.
מומחים ממליצים כי במקרים בהם התוקפים מצליחים להשיג אישורים, המשתמשים צריכים לסגור מיד את כל הסשנים הפעילים עבור השירותים שנפרצו לפני שמאפסים את אישורי הכניסה. זה קריטי מכיוון שהגורם הזדוני ישמור על גישה לחשבון המשתמש עד שהוא יתנתק לחלוטין.
מידע זה נמסר על ידי Cybernews.
