דיגיטל וטק
חברת HP מזהירה: עלייה מטאורית ב"הונאות סריקה" בטלפונים הניידים
חטיבת הסייבר של ענקית המחשוב והטכנולוגיה HP Wolf Security מפרסמת את דו"ח איומי האבטחה לרבעון האחרון של שנת 2022, ומתריעה כי האקרים משכללים את שיטות התקיפה ומביאים לנסיקה בניסיונות ההתחזות (פישינג) לקודי QR באמצעות הטלפון הנייד
חטיבת הסייבר של ענקית המחשוב והטכנולוגיה HP Wolf Security מפרסמת היום (ראשון) את דו"ח איומי האבטחה לרבעון האחרון של שנת 2022, ומתריעה כי האקרים משכללים את שיטות התקיפה ומביאים לנסיקה בניסיונות ההתחזות (פישינג) לקודי QR באמצעות הטלפון הנייד, המפנים משתמשים לאתרים זדוניים המבקשים פרטי כרטיסי אשראי וחיוב.
מחודש פברואר 2022, מיקרוסופט החלה לחסום פקודות מאקרו בקבצי אופיס כברירת מחדל, פעולה אשר הקשתה על תוקפים להפעיל קוד זדוני. בתוך כך, דו"ח חטיבת הסייבר HP Wolf Security מצא כי החל מהרבעון השני של 2022, התוקפים שיכללו את הטכניקות למציאת דרכים חדשות לפריצה למכשירים וגניבת נתונים.
נקודות מרכזיות מהדו"ח בהתבסס על נתונים ממיליוני נקודות קצה: עלייה בהונאות סריקת QR: מאז אוקטובר 2022, מתרחשים כמעט על בסיס יומי, ניסיונות של "הונאת סריקה" בקוד QR. הונאות אלו גורמות למשתמשים לסרוק קודי QR מהמחשבים האישיים באמצעות המכשירים הניידים - וזאת כדי לנצל את יכולת ההגנה והזיהוי החלשים בעת ניסיונות פישינג. קודי QR הללו מובילים את המשתמשים לאתרי אינטרנט זדוניים המבקשים פרטים של כרטיסי האשראי. חטיבת הסייברWolf Security HPמצא התחזות לחברות משלוחים המבקשות תשלום היא דוגמא מרכזית בניסיונות פישינג.
42% מהתוכנות הזדוניות נמסרות בתוך קבצי ארכיון כגון ZIP, RAR ו-IMG: הפופולריות של קבצי ארכיון (Archive files) עלתה ב-20% מאז הרבעון הראשון של 2022, עם מעבר של התוקפים לתוכנות מוסוות להפעלת מטענים (Payloads), זאת בהשוואה ל-38% מהתוכנות הזדוניות המועברות דרך קובצי אופיס, כגון וורד, אקסל ופאוור פוינט.
עלייה של 38% בקבצי PDF זדוניים: עלייה בניסיונות תקיפה באמצעות תמונות רבודות המקושרות לקובצי ZIP זדוניים מוצפנים, תוך כדי עקיפת חסמי הגנת אינטרנט. קבצי ה-PDF מכילות סיסמה, שהמשתמש מתבקש להזין כדי לשחרר קובץ ZIP, וכך נפרסות תוכנות זדוניות מסוג QakBot או IcedID עם גישה למערכות ללא הרשאה, המשמשות לאחר מכן כתוכנות כופר.
אלכס הולנד, אנליסט בכיר לתוכנות זדוניות מצוות המחקר של :HP Wolf Security"על המשתמשים להיזהר מפני דואר אלקטרוני ואתרי אינטרנט המבקשים לסרוק קודי QR, למסור נתונים רגישים או קבצי PDF המקושרים לארכיונים באמצעות סיסמה".
עוד ב-
ד"ר איאן פראט, ראש אגף אבטחה עולמי למערכות אישיות בחברת HP: "בעוד שהטכניקות מתפתחות, פצחנים עדיין מסתמכים על הנדסה חברתית בהתמקדות במשתמשי קצה. ארגונים צריכים להציב הגנה שתכיל את וקטורי התקיפה הנפוצים ביותר כמו דואר אלקטרוני, גלישה באינטרנט והורדות. יש לשלב זאת עם פתרונות אבטחה שמזהירים או מונעים ממשתמשים להזין פרטים רגישים לאתרים חשודים וכך לצמצם את מרחב התקיפה ולשפר את עמדת האבטחה של הארגון".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה