Το FBI προειδοποιεί ότι μια κρατικά χρηματοδοτούμενη ομάδα χάκερ από τη Βόρεια Κορέα χρησιμοποιεί κακόβουλους κωδικούς QR για να κατασκοπεύει επιλεγμένους χρήστες. Μια ομάδα γνωστή ως Kimsuky στέλνει τους κακόβουλους κωδικούς QR στα θύματα μέσω email, σύμφωνα με το FBI. Οι κωδικοί QR δεν μπορούν από μόνοι τους να μολύνουν ή να παραβιάσουν ένα τηλέφωνο. Ωστόσο, μπορούν να ανακατευθύνουν τη συσκευή του χρήστη σε έναν κακόβουλο ιστότοπο που έχει σχεδιαστεί για να ξεγελάσει τον χρήστη και να τον κάνει να κατεβάσει κακόβουλο λογισμικό ή να πληκτρολογήσει ευαίσθητες πληροφορίες σε μια φόρμα. Το FBI σημειώνει επίσης ότι οι ίδιοι κακόβουλοι ιστότοποι μπορούν να μάθουν λεπτομέρειες σχετικά με τη συσκευή ενός χρήστη, όπως τη διεύθυνση IP, το λειτουργικό σύστημα και την τοποθεσία. Στη συνέχεια, ο ιστότοπος μπορεί να εμφανίσει μια «βελτιστοποιημένη για κινητά» σελίδα που μιμείται τις πύλες σύνδεσης για Microsoft 365, Okta ή VPNs, σε μια προσπάθεια να κλέψει διαπιστευτήρια. Οι “οπλισμένοι” QR κωδικοί δεν είναι κάτι καινούργιο, αλλά συνήθως συνδέονται με απατεώνες και όχι με χάκερς. Το FBI υποθέτει ότι οι Βορειοκορεάτες χρησιμοποιούν τους QR κωδικούς για να παρακάμψουν τα μέτρα προστασίας κατά του phishing που περιλαμβάνουν τον έλεγχο κακόβουλων URL στο διαδίκτυο σε μηνύματα ηλεκτρονικού ταχυδρομείου. Recommended by Our Editors Πετάξατε πρόσφατα με την Qantas; Χάκερς μπορεί να έχουν κλέψει τα δεδομένα σας
