BrokersView
ค้นหา
ดาวน์โหลด
ภาษาไทย
เข้าสู่ระบบ

การหลอกลวง "Quishing" ที่เพิ่มขึ้นแจ้งเตือนจากธนาคารและหน่วยงานกํากับดูแล

2024-10-28 BrokersView

ธนาคารต่างๆ รวมถึง Santander, HSBC และ TSB ได้ร่วมมือกับหน่วยงานต่างๆ เช่น National Cyber ​​​​Security Center (NCSC) ของสหราชอาณาจักร และ Federal Trade Commission (FTC) ของสหรัฐอเมริกา เพื่อปราบปรามการหลอกลวงฟิชชิ่งด้วยรหัส QR หรือที่เรียกว่า quishing . การหลอกลวงดังกล่าวเล็ดลอดผ่านการป้องกันทางไซเบอร์ขององค์กร และหลอกลูกค้าให้เปิดเผยรายละเอียดทางการเงินของตนมากขึ้น

 

การหลอกลวงทางอีเมลรูปแบบใหม่นี้เกี่ยวข้องกับอาชญากรที่ส่งรหัส QR ใน PDF ที่แนบมา ผู้เชี่ยวชาญเน้นว่าข้อความเหล่านี้มักจะข้ามตัวกรองความปลอดภัยทางไซเบอร์ขององค์กร ซึ่งโดยทั่วไปแล้วจะตั้งค่าสถานะลิงก์เว็บไซต์ที่เป็นอันตราย แต่จะไม่สแกนรูปภาพภายในไฟล์แนบ จากการวิจัยของ IBM การโจมตีแบบฟิชชิ่งมีค่าใช้จ่ายสูงขึ้นสําหรับบริษัทต่างๆ โดยต้นทุนเฉลี่ยทั่วโลกของการละเมิดข้อมูลเพิ่มขึ้นเกือบ 10% เป็น 4.9 ล้านดอลลาร์ในปี 2024

 

รหัส QR มีข้อมูล เช่น URL หรือข้อมูลการชําระเงินในรหัสไบนารี แม้ว่าสมาร์ทโฟนส่วนใหญ่จะแสดงตัวอย่างสั้น ๆ ของ URL ที่มีอยู่ในรหัส QR ที่สแกน แต่นักวิจัยตั้งข้อสังเกตว่าโดยทั่วไปแล้วป๊อปอัปนี้ไม่เพียงพอสําหรับผู้ใช้ในการตรวจจับลิงก์หลอกลวงที่อาจเกิดขึ้น การสํารวจโดยบริษัทซอฟต์แวร์รักษาความปลอดภัย McAfee ในเดือนพฤษภาคมพบว่ามากกว่าหนึ่งในห้าของการหลอกลวงออนไลน์ทั้งหมดในสหราชอาณาจักรน่าจะมาจากรหัส QR รายงานการหลอกลวงรหัส QR ในสหราชอาณาจักรเพิ่มขึ้นมากกว่าสองเท่าในปีจนถึงเดือนสิงหาคม 2024 ตามรายงานของ Action Fraud

 

FTC และหน่วยงานท้องถิ่นหลายแห่งทั่วสหราชอาณาจักรยังได้เตือนในปีนี้เกี่ยวกับการหลอกลวง "quishing" ที่เฉพาะเจาะจงซึ่งมุ่งเป้าไปที่ผู้ขับขี่ ในบางกรณี สติกเกอร์ที่นําผู้ใช้ไปยังเว็บไซต์หลอกลวงถูกวางไว้บนรหัส QR ที่ถูกต้องตามกฎหมายที่ใช้สําหรับการชําระค่าจอดรถ ลิงก์หลอกลวงเหล่านี้อาจนําผู้ใช้ไปยังเว็บไซต์ที่ไม่ถูกต้องขอให้พวกเขาป้อนรายละเอียดหรือนําพวกเขาไปสู่การดาวน์โหลดมัลแวร์ เหยื่อยังรายงานว่ามีการวางรหัส QR ปลอมไว้บนรหัสที่ถูกต้องตามกฎหมายที่จุดชาร์จ EV สถานีรถไฟ และโต๊ะร้านอาหาร

 

นักวิจัยเน้นย้ําว่าการหลอกลวง "quishing" มักถูกนําไปใช้ทางอีเมลทําให้ผู้จําหน่ายความปลอดภัยขององค์กรอยู่ภายใต้แรงกดดันในการปรับการป้องกันออนไลน์ของตน

 

(ที่มา: Financial Times)

แชร์

กำลังโหลด...