Внимание: мошенники придумали новый способ обмана с использованием QR-кодов

8 января 2024
09:00
3301
Количество кибератак и мошенничеств с использованием QR-кодов увеличилось на 587% с августа по сентябрь. Коды могут привести на поддельные сайты, где хакеры собирают данные для входа в систему. Объектами атак стали, в частности, крупные энергетические компании в США. Об этом говорится в пресс-релизе компании Check Point Software Technologies, специализирующейся на кибербезопасности.
Компания привела пример фальшивого письма, которое выдается за отправленное от Microsoft и сообщает, что срок действия многофакторной аутентификации истек и ее необходимо продлить. В сообщении говорится, что оно пришло от отдела безопасности Microsoft, но адрес отправителя другой. Если получатель такого сообщения отсканирует QR-код, он попадет на страницу, которая выглядит как страница Microsoft, но используется для сбора личной информации.
 
Эксперт Check Point Software Technologies Петр Кадрмас отметил, что создать QR-код очень просто, и есть сайты, где это можно сделать бесплатно. По его словам, за кодами также легко скрыть злой умысел, поскольку они выглядят безобидно. Люди могут защитить себя, используя технологии, способные распознавать адреса, на которые направлены потенциально поддельные QR-коды, сканировать сайты и блокировать ссылки, добавил он.
 
«Хакеры всегда будут пробовать новые тактики и методы, а также пытаться использовать такие широко распространенные вещи, как QR-коды. Распространенность QR-кодов в наши дни огромна, но при наличии правильного решения по безопасности и недооценке риска пользователям не придется беспокоиться о каждом используемом коде», — добавил он.
 
В октябре этого года хакерским атакам подверглись сайты Министерства внутренних дел, полиции, правительства, Палаты представителей, Сената и пражского аэропорта. Их атаковала пророссийская группа NoName057. Сайты не работали из-за так называемой DDoS-атаки. В ходе этой атаки компьютеры, контролируемые хакерами, перегружают атакуемый сервер большим количеством запросов, выводя его из строя.
 
Управление железных дорог создало свой собственный центр кибербезопасности в этом году. В начале ноября представители компании заявили, что он обрабатывает 1 200 инцидентов в день, а в будущем это число может увеличиться в десять раз. Лукаш Кинтр, директор Национального управления по кибер- и информационной безопасности (NÚKIB), сказал на презентации центра, что в целом в условиях обострившейся политической международной ситуации последних двух лет транспортный или логистический сектор становится очень интересным источником информации для атак и, следовательно, потенциальной целью. Он добавил, что Чешская Республика сталкивается с большим количеством атак, чаще всего DDoS-атак.
 
На прошлой неделе NÚKIB направил проект нового закона о кибербезопасности в Законодательный совет правительства. Закон разрабатывается в основном из-за необходимости перенести европейскую директиву по безопасности в чешское законодательство к октябрю 2024 года. Он призван укрепить кибербезопасность Чешской Республики.
ЧИТАЙТЕ ПО ТЕМЕ :