FBI figyelmeztetés a QR-kódok használatára
Észak-Korea a QR-kódokat is eszközként használja a célzott phishing-támadásaikban. Az FBI legújabb figyelmeztetése szerint a Kimsuky néven ismert, észak-koreai állami támogatású hackercsoport mostanra olyan taktikát alkalmaz, amelyben hamis, káros QR-kódokat ágyaznak be phishing e-mailekbe, hogy így jussanak hozzá értékes belépési adatokhoz és felhőszolgáltatási fiókokhoz. A támadások fő célpontjai kormányzati szervezetek, gondolkodóintézetek, egyetemi kutatók és külpolitikai szakértők, akik gyakran kezelnek érzékeny információkat, és így különösen értékes célpontot jelentenek a kiberkémkedés számára.
A QR-kódok használata a phishingben különösen aljas taktika, mert a felhasználók gyakran kevésbé gyanakszanak rájuk, mint a hagyományos linkre kattintásra. A támadók olyan üzeneteket küldenek, amelyekben például egy fontos dokumentum vagy biztonsági frissítés eléréséhez szükséges QR-kód szerepel. Amikor az áldozat beolvassa a kódot, egy hamis bejelentkezési oldalra kerül, ahol a belépési adatai vagy a kétlépcsős azonosítási kódjai kiszivároghatnak a hackerekhez. Ezután a támadók könnyedén átvehetik az irányítást a felhőszolgáltatási fiókok felett, vagy éppen továbbterjeszthetik a támadást a szervezeten belül. Az FBI szerint a QR-kódos támadások során a hackerek folyamatosan keresik a biztonsági rendszerek gyenge pontjait, és új módszerekkel próbálják kijátszani a védekezési mechanizmusokat.
