Nárůst popularity QR kódu přináší nárůst phishingových podvodů spojených s QR kódem
Stručně
S dalším pokrokem v phishingu založeném na obrázcích aktéři hrozeb přijali QR kódy v trendu zvaném „Qishing“, aby maskovali své škodlivé adresy URL.
Útočníci skrývají škodlivé odkazy v QR kódech, které napodobují procesy vícefaktorové autentizace. Oběti jsou lákány, aby naskenovaly tyto QR kódy pomocí svých mobilních zařízení pro přístup
S celosvětovou populací uživatelů chytrých telefonů dosahuje ohromující 6.92 miliardy v roce 2023, přibližně 86 % obyvatel světa má nyní prostředky k odemknutí obsahu ukrytého v QR kódech – čtvercových úložištích zakódovaných dat snadno dešifrovatelných chytrými telefony.
Generátory QR kódů, které umožňují jejich open source charakter, se nyní rozšířily napříč online sférou. Nárůst šíření QR kódů však vyvolal zvýšené obavy ohledně nárůstu phishingových útoků.
Dostupnost a všestrannost QR kódů z nich udělala hlavní nástroj pro kyberzločince, kteří v současnosti využívají svůj potenciál ke skrytí škodlivých odkazů a obcházení antispamových filtrů.
Aktéři hrozeb již nějakou dobu vkládají obrázky do phishingových e-mailů a skrývají pod těmito vizuály škodlivý kód. Tyto obrázky se chytře maskují jako skutečná sdělení určená ke klamání příjemců.
Přestože se podobají typické phishingové komunikaci, tyto zprávy založené na obrázcích obsahují značně zhuštěný zdrojový kód HTML. Tato vlastnost činí jejich identifikaci prostřednictvím tradičních filtrů, které závisí na obsahu zprávy, mnohem náročnější.
Často je odhalena pouze detekovatelná škodlivá adresa URL.
Aktéři hrozeb, kteří ještě více posouvají phishing založený na obrázcích, přijali QR kódy v trendu zvaném 'Qishing' zamaskovat jejich škodlivé adresy URL.
Firma poskytující bezpečnostní služby Trustwave SpiderLabs nedávno zkoumal tento nový trend a různé metody, které útočníci používají k oklamání svých obětí.
„Qishing umožňuje útočníkům skrýt své škodlivé adresy URL v QR kódu. Vzorky, které jsme pomocí této techniky pozorovali, jsou primárně maskované jako oznámení Multi-factor Authentication (MFA), která lákají své oběti, aby naskenovaly QR kód svými mobilními telefony, aby získaly přístup,“ Karl Sigler, manažer SpiderLabs Threat Intelligence ve společnosti Trustwave, řekl Metaverse Post. "Nicméně místo toho, aby se dostali na požadované místo cíle, QR kód je zavede na phishingovou stránku aktéra hrozby."
Skenování QR kódů? Buďte ve střehu a informováni
Kyberzločinci postupně integrují známé technologie do svých metod útoků. Ať už skenujete jídelní lístky v restauracích nebo používáte QR kódy z aplikací jako Venmo, uživatelé QR kódům důvěřují, často bez skepticismu.
„Výzkumníci Trustwave SpiderLabs pozorovali útoky Qishing, které se zaměřovaly na konkrétní organizace s personalizovanými šablonami. Cílem je, aby příjemce věřil, že e-mail je legitimní. Použití loga organizace oběti nebo loga obchodního partnera pomáhá učinit e-mail působivějším,“ řekl Sigler z Trustwave SpiderLabs. Metaverse Post.
Aktéři hrozeb přizpůsobují své úsilí konkrétním organizacím a využívají personalizované šablony, které obsahují logo organizace oběti pro zvýšení autenticity.
„Útočníci využívají tyto techniky ke snížení skepse uživatele vůči e-mailu. Pokud to vypadá jako firemní e-mail nebo e-mail od známé firmy, uživatelé jej rychle otevřou a kliknou na něj,“ řekl Sigler.
Útočníci skrývají škodlivé odkazy v QR kódech, které napodobují procesy vícefaktorové autentizace. Oběti jsou lákány k tomu, aby naskenovaly tyto QR kódy pomocí svých mobilních zařízení pro přístup.
Namísto toho, aby dorazily do zamýšleného cíle, je QR kódy přesměrují na phishingovou stránku organizovanou aktérem hrozby.
Škodlivé QR kódy najdou domov v přílohách PDF. Tyto e-maily, které předcházejí textovému obsahu, vybízejí příjemce k otevření přiložených souborů PDF obsahujících škodlivé QR kódy.
„Dokumentům PDF stále důvěřuje mnoho lidí, kteří očekávají, že dostanou tyto přílohy. Bezpečnostní ovládací prvky, jako jsou Secure Email Gateways, mohou být schopny zkontrolovat dokument Office nebo dokonce škodlivý obsah v PDF,“ řekl Sigler. Metaverse Post. "Nicméně, protože QR kódy jsou pouze obrázky, kontrola pravděpodobně povede k zobrazení čistého souboru."
E-mail postrádal obsah těla v jednom vzorku e-mailu, který výzkumníci Trustwave SpiderLabs pozorovali. Místo toho lákalo příjemce k otevření přiloženého souboru PDF obsahujícího škodlivý QR kód. Zahrnutí PDF zavádí další vrstvu, která zlepšuje schopnost e-mailu vyhýbat se antispamovým filtrům.
Podobně některé phishingové e-maily obsahují přílohy HTML hostující QR kódy. Jakmile oběti přistoupí k přiloženému souboru HTML, jsou vyzvány, aby naskenovaly vložený QR kód, který je přivede na phishingovou stránku.
QR kódy jsou generovány dynamicky pomocí rozhraní API, jako jsou ta, která poskytuje qrserver.com, což útočníkům umožňuje přizpůsobit obsah pro každou instanci útoku.
„Ačkoli tyto obrázkové zprávy vypadají vizuálně jako jiné phishingové zprávy, zdrojový kód HTML pod nimi je mnohem kratší. To ztěžuje detekci pomocí konvenčních filtrů, které při blokování silně spoléhají na obsah zprávy, protože je přítomno méně varovných signálů, takže pro detekci zůstává viditelná pouze škodlivá adresa URL,“ vysvětlil Sigler.
Vyžadující povědomí a zmírňování rizik
Aby bylo možné čelit těmto vyvíjejícím se hrozbám, je nezbytné zvýšit povědomí a školení v oblasti kybernetické bezpečnosti.
„Zvyšování povědomí je klíčem k ochraně před těmito hrozbami. Organizace by měly prosazovat školení zaměstnanců, aby byli ostražitější při kontrole neočekávaných e-mailů a aplikovali přísná bezpečnostní opatření k ochraně své sítě,“ řekl Sigler z Trustwave SpiderLabs. Metaverse Post.
„Nenapadá mě jediný platný důvod, proč by měl být QR kód vložen do e-mailu mimo potenciálně podpis e-mailu. Pokud v e-mailu uvidíte QR kód, neskenujte jej. To platí zejména pro e-maily, kde vás odesílatel výslovně žádá o naskenování kódu.“
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Victor je vedoucím technickým redaktorem/spisovatelem ve společnosti Metaverse Post a pokrývá umělou inteligenci, krypto, datovou vědu, metaverse a kybernetickou bezpečnost v rámci podnikové sféry. Může se pochlubit půl desetiletími zkušeností s médii a umělou inteligencí ve známých médiích, jako jsou VentureBeat, DatatechVibe a Analytics India Magazine. Victor je mediálním mentorem na prestižních univerzitách včetně Oxfordu a USC a má magisterský titul v oboru datové vědy a analytiky a je hluboce odhodlán držet krok s novými trendy. Nabízí čtenářům nejnovější a nejpozoruhodnější příběhy z Tech and Web3 krajina.
Další články
Victor je vedoucím technickým redaktorem/spisovatelem ve společnosti Metaverse Post a pokrývá umělou inteligenci, krypto, datovou vědu, metaverse a kybernetickou bezpečnost v rámci podnikové sféry. Může se pochlubit půl desetiletími zkušeností s médii a umělou inteligencí ve známých médiích, jako jsou VentureBeat, DatatechVibe a Analytics India Magazine. Victor je mediálním mentorem na prestižních univerzitách včetně Oxfordu a USC a má magisterský titul v oboru datové vědy a analytiky a je hluboce odhodlán držet krok s novými trendy. Nabízí čtenářům nejnovější a nejpozoruhodnější příběhy z Tech and Web3 krajina.
