Az elmúlt időszakban célzott kibertámadások jelentek meg egyes „végponttól végpontig titkosított” üzenetküldő alkalmazások felhasználóival szemben.

A támadások során a kiberbűnözők megtévesztő módon, jellemzően csoportmeghívónak álcázott QR-kódok segítségével próbálják rávenni a felhasználókat arra, hogy saját eszközeikhez jogosulatlan külső eszközöket kapcsoljanak. A QR-kód beolvasásával a támadók az alkalmazás „kapcsolt eszköz” funkcióját kihasználva hozzáférést szerezhetnek az érintett felhasználói fiókhoz, ezáltal az ott folytatott kommunikációhoz is.

A támadások elsősorban kiemelt beosztású állami, gazdasági és intézményi szereplőket céloznak, ugyanakkor a módszer bármely felhasználó számára kockázatot jelenthet.

Figyelem!

• Ismeretlen vagy nem megbízható forrásból származó QR-kódot ne olvassanak be!
• Az üzenetküldő alkalmazásokban rendszeresen ellenőrizzék a kapcsolt eszközök listáját, és a nem ismert eszközöket haladéktalanul távolítsák el!
• Használjanak erős, egyedi alkalmazás- és eszközvédelmi kódokat!
• Gondoskodjanak az alkalmazások és az operációs rendszer folyamatos frissítéséről!
• Amennyiben elérhető, alkalmazzanak további biztonsági funkciókat, például kétlépcsős azonosítást!

A digitális kommunikáció biztonsága kiemelt jelentőségű. A tudatos felhasználói magatartás és az alapvető biztonsági beállítások következetes alkalmazása jelentősen csökkentheti a sikeres kibertámadások kockázatát.

Az eredeti cikk a Nemzeti Kiberbiztonsági Intézet oldalán olvasható.