Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

LATEST

13 January 2026 06:44

Αύξηση στα phishing e-mails με χρήση QR codes

Οι ειδικοί της Kaspersky εντόπισαν απότομη αύξηση στα phishing e-mails που περιείχαν κακόβουλους κωδικούς QR. Οι ανιχνεύσεις αυτών των επιθέσεων αυξήθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο δηλαδή περισσότερο από πενταπλάσια αύξηση, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται ολοένα και περισσότερο τους κωδικούς QR. Οι δράστες χρησιμοποιούν συχνότερα κωδικούς QR σε e-mails, επειδή αποτελούν έναν απλό και οικονομικά αποδοτικό τρόπο απόκρυψης κακόβουλων URLs, παρακάμπτοντας τον εντοπισμό από πολλές λύσεις προστασίας.

Τέτοιοι κωδικοί QR ενσωματώνονται απευθείας στο σώμα των e-mails ή, ακόμη πιο συχνά, μέσα σε συνημμένα αρχεία PDF μια εξέλιξη που αφενός αποκρύπτει τους phishing συνδέσμους και αφετέρου ενθαρρύνει τους χρήστες να σαρώνουν τα αρχεία από κινητά τηλέφωνα, τα οποία ενδέχεται να διαθέτουν ασθενέστερα μέτρα ασφαλείας σε σύγκριση με τους εταιρικούς υπολογιστές.

Οι κακόβουλοι κωδικοί QR εμφανίζονται συχνά τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται σε αυτoύς μπορεί να οδηγούν σε:

• Φόρμες phishing που μιμούνται σελίδες σύνδεσης σε υπηρεσίες όπως λογαριασμούς Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης και άλλων διαπιστευτηρίων.

• Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, οι οποίες προτρέπουν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως προγράμματα αδειών ή ακόμη και να δουν λίστες απολυμένου προσωπικού, καταλήγοντας τελικά σε ιστοσελίδες υποκλοπής διαπιστευτηρίων.

• Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, συχνά σε συνδυασμό με τακτικές vishing (φωνητικό phishing), που παροτρύνουν τα θύματα να καλέσουν συγκεκριμένους τηλεφωνικούς αριθμούς για να «ακυρώσουν» ή να διευκρινίσουν τη συναλλαγή, δίνοντας την ευκαιρία για περαιτέρω επιθέσεις κοινωνικής μηχανικής.

Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επικοινωνίες των επιχειρήσεων, οδηγώντας σε υποκλοπή διαπιστευτηρίων, παραβίαση λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.

ΤΕΥΧΟΣ 873

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.