Phishing usando códigos QR, os chamados quishing já conquistou um nicho confortável para si no cenário geral do crime cibernético (foto: CC0 Public Domain) Os ataques de extinção aumentaram 51% em setembro de 2023. Estes são ataques cibernéticos do tipo "phishing" que usam Q, no entantoR códigos como método de distribuição. O forte aumento nos

Phishing usando códigos QR, os chamados quishing já conquistou um nicho confortável para si no cenário geral do crime cibernético (foto: CC0 Public Domain)

Os ataques de extinção aumentaram 51% em setembro de 2023. Estes são ataques cibernéticos do tipo “phishing” que usam Q, no entantoR códigos como método de distribuição.

O forte aumento nos ataques reprimidos em Setembro contrastou fortemente com os números globais dos meses anteriores, de Janeiro a Agosto, de acordo com a ReliaQuest, a empresa de segurança que identificou a tendência. De acordo com uma postagem dos pesquisadores no blog, os incidentes de extinção geralmente imitam a marca ou as personalidades de organizações ou celebridades perfeitamente legítimas.

Quais são as táticas

Mais da metade (56%) dos e-mails de phishing enviados nos últimos 12 meses solicitaram que os usuários redefinissem ou habilitassem a autenticação de dois fatores (2FA) da Microsoft. Consequentemente, os alvos são solicitados a inserir as credenciais de suas contas da Microsoft, deixando-os vulneráveis ​​a hackers cibernéticos.

Os sites bancários online também são a escolha preferida dos cibercriminosos quando se trata de ataques de phishing – são o segundo tipo mais comum de falsificação de identidade e representam 18% de todas as campanhas de phishing. Os alvos são atraídos a enviar seus dados bancários para sites “bancários” aparentemente plausíveis. Em 12% destes casos, os ciberataques vão ainda mais longe na diversificação das suas manobras, atraindo vítimas inocentes para abrirem códigos QR incorporados em ficheiros PDF ou JPEG anexados às cartas (em vez de no corpo principal).

Um nicho conveniente

Infelizmente, as armadilhas de eliminação podem facilmente contornar os filtros de e-mail projetados para sinalizar mensagens maliciosas, já que os sistemas de segurança geralmente dependem da verificação de elementos clicáveis. O esquema insidioso de eliminação reduz as chances de mensagens maliciosas serem sinalizadas. A situação representa um enorme desafio para combater a nova ameaça cibernética em rápida evolução.

Embora o tipo moderno de ataque possa parecer nebuloso, o phishing de código QR já conquistou um nicho confortável no cenário geral do crime cibernético, diz ReliaQuest. O uso de códigos QR está se tornando onipresente. Portanto, é uma ferramenta conveniente para criminosos cibernéticos.

Houve um aumento simultâneo de casos de cushing registrados pelos dados da pesquisa, mas isso também é confirmado por referências a tópicos de cushing nos principais fóruns de crimes cibernéticos. O seu número para a parte atual de 2023 já ultrapassa os números de todo o ano de 2022.

Danos e Precauções

Quais são os danos? As perdas potenciais de ser vítima de um ataque de extinção variam de graves perdas financeiras como resultado do roubo de credenciais de login do banco, problemas de implantação de malware, interrupções operacionais e/ou perda de dados. Dada a crescente complexidade das ameaças emergentes, parece que devem agora ser desenvolvidas e implementadas defesas mais agressivas, proactivas e multifacetadas.

Para garantir uma abordagem abrangente contra a nova ameaça crescente, as empresas devem empregar uma estratégia multifacetada que inclua sensibilização e educação consistente e sistemática dos funcionários, exercícios de simulação de phishing e aplicação de políticas rigorosas de e-mail de entrada.

Mais importante ainda, as pessoas devem ser ensinadas a serem cautelosas e a suspeitarem saudávelmente da correspondência, especialmente de “ofertas” especiais e solicitações de bancos e outras organizações respeitáveis ​​que possam ser falsificadas.

No futuro, devemos também esperar o desenvolvimento de soluções tecnológicas que sejam capazes de “confiar” QR códigos e sim analisar os URLs codificados neles.

Atualizado em by Stephania Pecora
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Registro Rápido

Esta corretora possui alta velocidade de execução e baixos spreads devido à sua melhor política de execução.

90%
Pontuação de Confiança

Ganhe $10.000 Virtuais Ilimitados! Depósito Inicial Não é Necessário.

icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Pontuação de Confiança
Phishing usando códigos QR, os chamados quishing já conquistou um nicho confortável para si no cenário geral do crime cibernético (foto: CC0 Public Domain) Os ataques de extinção aumentaram 51% em setembro de 2023. Estes são ataques cibernéticos do tipo "phishing" que usam Q, no entantoR códigos como método de distribuição. O forte aumento nos
banner image