Fişerlər taktikalarını mürəkkəbləşdirirlər: “Kaspersky” zərərli QR koddan istifadə edən 9 min elektron poçt məktubu aşkarlayıb
QR kodlardan istifadə edərək istifadəçiləri aldatma üsulu getdikcə populyarlaşır. İyun-avqust aylarında “Kaspersky” mütəxəssisləri QR kodları daşıyan 9 minə yaxın fişinq e-poçtu aşkar ediblər. Təcavüzkarların fəaliyyətinin pik həddi iyunda baş verib: 5063 zərərli elektron məktub qeydə alınıb.
Fişerlərin e-poçtda QR kodlardan nadir hallarda istifadə etmələrinə baxmayaraq (istifadəçilərin həmişə bu cür kodları oxuya biləcəyi əlavə cihaz olmur), təcavüzkarlar onlardan öz sxemlərində getdikcə daha çox istifadə etməyə başlayıblar. Fişinq linklərindən fərqli olaraq, zərərli QR kodu tanımaq olduqca çətindir, çünki onun təhlili bahalı və resurs tutumlu kompüter texnologiyasını tələb edir və vizual olaraq digər QR kodlardan heç nə ilə fərqlənmir.
Təcavüzkarlar müxtəlif bəhanələrlə istifadəçi məlumatlarını ələ keçirdikləri fişinq səhifələri gizlətmək üçün QR kodlardan istifadə edirlər. Məsələn, yazda “Kaspersky” mütəxəssisləri yeni electron poçt göndərişləri aşkar ediblər – hücum “Microsoft” məhsullarının korporativ istifadəçilərinin login və şifrələrini oğurlamaq məqsədi ilə həyata keçirilib. Qurbana iş elektron poçt hesabının şifrəsinin tezliklə etibarsız olacağı barədə məlumat verilib. Hesaba girişi aktiv saxlamaq üçün saxta hesaba giriş formasına yönləndirən QR kodu skan etmək tövsiyə olunub. Qurban məlumatları açılan resursa daxil etdikdə, təcavüzkarlar hesaba giriş əldə edirdilər.
QR kodlu fişinq məktubu
Fişinq formu
“Sentyabr ayına qədər bu cür fişinq e-poçtlarının sayı azalsa və yüzlərlə hesablansa da, oktyabr ayında yenidən yüksəliş tendensiyası müşahidə edirik. QR kodlarının istifadəsi təcavüzkarların təhlükəsizlik həlləri tərəfindən aşkarlanması və bloklanmasının qarşısını alır. Bundan əlavə, bu texnologiya onlara istifadəçini yönləndirmək və bununla da fişinqi gizlətmək üçün əlavə hesab və domenləri qeydiyyatdan keçirməməyə imkan verir. Nəhayət, istifadəçilər telefon kamerasından istifadə edərək bir çox QR kodları skan edirlər, bu səbəbdən də onlar mobil brauzerdə açılan, nəzərə elə də çarpmayan səhifənin ünvanına diqqət yetirməyə bilərlər. Bununla belə, istifadəçilər yadda saxlamalıdırlar ki, qanuni göndəricilər poçt göndərişlərində nadir hallarda QR kodlardan istifadə edirlər və onları skan edərkən xüsusilə diqqətli olmaq lazımdır”, – deyə “Kaspersky”nin kibertəhlükəsizlik üzrə eksperti Roman Dedenok bildirir.
Bu cür kibertəhlükələrdən qorunmaq üçün “Kaspersky” tövsiyə edir:
- məxfi məlumatları, o cümlədən, login və şifrələri kənar şəxslərlə paylaşmayın;
- QR kodları skan etməyin və ya şübhəli mesajlardakı linklərə keçid etməyin;
- şirkətlərin nəzərinə – korporativ cihazların poçt serverlərini qorumaq üçün xüsusi həlldən, eləcə də işçilərin mobil cihazlarının təhlükəsizliyini təmin etmək üçün UEM həllindən, məsələn, “Kaspersky Secure Mobility Management”dən istifadə edin;
- fərdi istifadəçilərin nəzərinə – “Kaspersky Premium” kimi fişinq və ya fırıldaq resursuna keçid cəhdi barədə sizi xəbərdar edəcək etibarlı təhlükəsizlik həlli quraşdırın.