Sebuah laporan baru menunjukkan telah terjadi lonjakan penipuan kode QR, iklan jahat, dan malware PDF, karena penyerang beradaptasi dengan lanskap keamanan yang berubah.
Telah terjadi peningkatan kampanye “penipuan pindai”, yang mengarahkan orang ke tautan jahat melalui kode QR, menurut laporan baru oleh HP Wolf Security.
Laporan tersebut mengklaim telah terjadi lonjakan dalam kampanye ini, dengan kejadian yang terdeteksi hampir setiap hari antara Oktober dan Desember tahun lalu.
Laporan HP mengatakan penipuan ini menipu pengguna untuk memindai kode QR dari PC mereka dengan perangkat seluler mereka, kemungkinan untuk memanfaatkan perlindungan phishing yang lebih lemah.
Kode scam ini kemudian mengarahkan pengguna ke situs web jahat, yang meminta detail kartu kredit atau debit. Salah satu contoh dari kampanye phishing ini termasuk tautan yang berpura-pura menjadi perusahaan pengiriman paket yang mencari pembayaran.
Laporan HP menunjukkan bahwa penjahat dunia maya mendiversifikasi taktik mereka untuk mencoba menemukan cara baru untuk menembus perangkat dan mencuri data.
Laporan tersebut juga mencatat bahwa Microsoft mulai memblokir makro di file Office secara default pada Februari 2022, yang tampaknya berhasil memblokir kode berbahaya.
Alex Holland, seorang analis malware senior HP Wolf Security, mengatakan distributor malware telah mencoba mengatasi kebijakan makro ini melalui “taktik rekayasa sosial yang rumit”, tetapi mengatakan ini tampaknya “terbukti kurang efektif”.
“Tetapi ketika satu pintu tertutup, pintu lain terbuka – seperti yang ditunjukkan oleh meningkatnya penipuan pemindaian, [malicious advertising], arsip, dan malware PDF,” kata Holland. “Pengguna harus mencari email dan situs web yang meminta untuk memindai kode QR dan memberikan data sensitif, dan file PDF yang ditautkan ke arsip yang dilindungi kata sandi.”
Berbagai taktik baru
Seperti yang diisyaratkan oleh Holland, laporan tersebut menunjukkan peningkatan metode serangan lainnya, termasuk peningkatan 38 persen lampiran PDF berbahaya. Serangan ini juga menggunakan gambar tersemat yang tertaut ke file ZIP berbahaya terenkripsi, untuk mencoba melewati pemindai gateway web.
HP juga telah mendeteksi munculnya iklan jahat – atau malvertising – di mana penyerang membeli ruang iklan yang menghubungkan pengguna ke situs web berbahaya yang terlihat identik dengan situs web sebenarnya.
Pada kuartal terakhir tahun 2022, HP mendeteksi 24 proyek perangkat lunak populer yang ditiru melalui kampanye maliklan, dibandingkan dengan dua proyek di tahun sebelumnya.
“Sementara teknik berkembang, pelaku ancaman masih mengandalkan rekayasa sosial untuk menargetkan pengguna di titik akhir,” kata kepala keamanan global HP untuk sistem pribadi, Dr Ian Pratt.
“Organisasi harus menerapkan isolasi yang kuat untuk menampung vektor serangan yang paling umum seperti email, penjelajahan web, dan unduhan,” kata Pratt.
“Gabungkan ini dengan solusi perlindungan kredensial yang memperingatkan atau mencegah pengguna memasukkan detail sensitif ke situs yang mencurigakan untuk mengurangi permukaan serangan dan meningkatkan postur keamanan organisasi.”
10 hal yang perlu Anda ketahui langsung ke kotak masuk Anda setiap hari kerja. Mendaftar untuk Singkat Harianintisari berita teknologi sains penting dari Silicon Republic.
Hasil pengeluaran hongkong prize merupakan Info mutlak bagi para pemain togel sidney pools. Nomor keluaran sdy pools memegang manfaat vital gara-gara hasil live draw sdy prize merupakan penentu utama. Dimana taruhan para bettor kalah atau menang benar-benar bergantung bersama dengan no pengeluaran sdy prize. Sehingga kita merangkum seluruh keluaran sdy pools ke dalam sebuah tabel information sdy 2021 terlengkap untuk para bettor.
