ΑρχικήSecurityQuishing: Phishing emails με QR codes στοχεύουν Κινέζους

Quishing: Phishing emails με QR codes στοχεύουν Κινέζους

Κινέζοι πολίτες έχουν βρεθεί στο στόχαστρο μιας εκστρατείας phishing, που χρησιμοποιεί QR codes (quishing) σε πλαστά “επίσημα” έγγραφα για να εξαπατήσει τα θύματα.

Quishing QR code phishing

Σύμφωνα με τη νέα έρευνα της Cyble Research and Intelligence Labs (CRIL), οι επιτιθέμενοι χρησιμοποιούν αρχεία Microsfot Word που μοιάζουν με επίσημα έγγραφα από το κινεζικό Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης. Οι ερευνητές ασφαλείας πιστεύουν ότι τα αρχεία διανέμονται μέσω phishing emails.

Το έγγραφο που χρησιμοποιήθηκε σε αυτήν την quishing εκστρατεία παρουσιάζεται ως ειδοποίηση για αίτηση για επιδοτήσεις εργασίας. Υποστηρίζει ότι προσφέρει επιδοτήσεις άνω των 1000 γιουάν (138 $) για εγγεγραμμένες τραπεζικές κάρτες. Στη συνέχεια, κατευθύνει τους χρήστες να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να σαρώσουν ένα QR code, για έλεγχο ταυτότητας, ώστε να λάβουν την επιδότηση.

Δείτε επίσης: Νέα εργαλειοθήκη phishing χρησιμοποιεί PWA για κλοπή login credentials

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV17 hours ago

Κλοπή οικονομικών στοιχείων

Όταν ο χρήστης σαρώνει το QR code στο έγγραφο Word, κατευθύνεται σε μια διεύθυνση URL με το subdomain “tiozl[.]cn”, που έχει δημιουργηθεί με τη χρήση ενός Domain Generation Algorithm (DGA). Αυτή η διεύθυνση URL φιλοξενεί έναν ιστότοπο phishing που υποδύεται το Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης της Κίνας.

Όταν ο χρήστης προχωρήσει στη διεκδίκηση της επιδότησης, ανακατευθύνεται σε άλλη σελίδα. Εκεί, καλείται να εισαγάγει προσωπικά στοιχεία, συμπεριλαμβανομένου του ονόματος και της εθνικής του ταυτότητας.

Σύμφωνα με τους ερευνητές της Cyble, ο στόχος αυτής της εκστρατείας quishing είναι η συλλογή οικονομικών πληροφοριών (στοιχείων πιστωτικών καρτών και των κωδικών πρόσβασης), προκειμένου να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.

Δείτε επίσης: Phishing emails προωθούν κακόβουλα scripts μέσω Windows search protocol

Quishing: Αύξηση των επιθέσεων phishing με QR codes

Οι quishing επιθέσεις γίνονται όλο και πιο δημοφιλείς τα τελευταία χρόνια.

Μάλιστα, μια νέα πλατφόρμα phishing-as-a-service (PhaaS), που ονομάζεται ONNX Store χρησιμοποιεί QR codes σε συνημμένα PDF και στοχεύει λογαριασμούς Microsoft 365 υπαλλήλων χρηματοοικονομικών εταιρειών. Σε αυτές τις επιθέσεις, η σάρωση του QR code σε μια κινητή συσκευή παρακάμπτει τις προστασίες phishing στους στοχευμένους οργανισμούς, οδηγώντας τα θύματα σε σελίδες ηλεκτρονικού “ψαρέματος” που μιμούνται τη νόμιμη διεπαφή σύνδεσης του Microsoft 365.

Σε εκείνο το σημείο, το θύμα καλείται να εισαγάγει τα credentials σύνδεσής του και το 2FA token στην ψεύτικη σελίδα σύνδεσης. Τα δεδομένα καταγράφονται στο phishing site και μεταφέρονται στους επιτιθέμενους σε πραγματικό χρόνο. Έτσι, μπορούν να παραβιάσουν τον λογαριασμό του στόχου πριν λήξει ο έλεγχος ταυτότητας.

Σύμφωνα με τη Cyble, υπάρχουν διάφοροι λόγοι για την αύξηση των quishing επιθέσεων:

  • Η πρόσφατη ευρεία υιοθέτηση QR codes
  • Η ενσωμάτωση σαρωτών QR codes σε smartphone
  • Η άνοδος των συστημάτων πληρωμών μέσω κινητού τηλεφώνου
  • Η ίδια η φύση των QR codes, αφού δεν αποκαλύπτουν στο χρήστη τη διεύθυνση URL στην οποία ανακατευθύνουν

Δείτε επίσης: Phishing επιθέσεις: Σημαντική αύξηση σε ΗΠΑ και Ευρώπη

Προστασία

Η Cyble παρείχε μια λίστα με συστάσεις για τον μετριασμό της απειλής:

Σαρώστε κωδικούς QR μόνο από αξιόπιστες πηγές

Αποφύγετε τη σάρωση κωδικών από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή έγγραφα.

Αφού σαρώσετε έναν κωδικό QR, ελέγξτε προσεκτικά τη διεύθυνση URL

Αναζητήστε σημάδια νομιμότητας, όπως επίσημα domains και ασφαλείς συνδέσεις (https://).

Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και anti-phishing

Τα antivirus λογισμικά μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό κακόβουλων ιστότοπων και λήψεων.

Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA)

Ασφαλίστε όλους τους διαδικτυακούς σας λογαριασμούς με 2FA, ώστε να αποτρέπεται η πρόσβαση ακόμα και όταν έχουν παραβιαστεί τα credentials.

Εφαρμόστε τις πιο πρόσφατες ενημερώσεις ασφαλείας

Διατηρήστε τα λειτουργικά συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές σας ενημερωμένα. Αυτό βοηθά στην προστασία από γνωστά τρωτά σημεία.

Ελέγξτε τις κινήσεις του τραπεζικού λογαριασμού σας

Ελέγξτε τακτικά το λογαριασμό σας και την πιστωτική σας κάρτα για πιθανές μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS