QR-koodin suosion nousu lisää QR-linkitettyjen tietojenkalasteluhuijausten määrää
Lyhyesti
Edistäessään kuvapohjaista tietojenkalastelua entisestään uhkatoimijat ovat ottaneet käyttöön QR-koodeja "Qishing"-trendissä peittääkseen haitalliset URL-osoitteensa.
Hyökkääjät piilottavat QR-koodeihin haitallisia linkkejä, jotka jäljittelevät monivaiheisia todennusprosesseja. Uhrit houkutellaan skannaamaan nämä QR-koodit mobiililaitteillaan
Maailmanlaajuinen älypuhelinten käyttäjien määrä saavuttaa hämmästyttävän määrän 6.92 miljardia 2023, noin 86 prosentilla maailman asukkaista on nyt keinot avata QR-koodien sisään piilotettu sisältö – neliönmuotoiset koodatun datan arkistot, jotka on helppo tulkita älypuhelimilla.
Avoimen lähdekoodin luonteensa ansiosta QR-koodigeneraattorit ovat nyt yleistyneet online-alueella. QR-koodien yleistyminen on kuitenkin herättänyt lisääntynyttä huolta tietojenkalasteluhyökkäysten lisääntymisestä.
QR-koodien saavutettavuus ja monipuolisuus ovat tehneet niistä ensisijaisen työkalun kyberrikollisille, jotka tällä hetkellä käyttävät hyväkseen mahdollisuuksiaan piilottaa haitallisia linkkejä ja kiertää roskapostisuodattimia.
Uhkatoimijat ovat upottaneet kuvia tietojenkalasteluviesteihin jo jonkin aikaa ja piilottaneet haitallista koodia näiden visuaalien alle. Nämä kuvat naamioituvat taitavasti aidoiksi viesteiksi, jotka on suunniteltu pettämään vastaanottajia.
Vaikka nämä kuvapohjaiset viestit muistuttavat tyypillistä tietojenkalasteluviestintää, ne sisältävät huomattavasti tiivistettyä HTML-lähdekoodia. Tämä ominaisuus tekee niiden tunnistamisesta perinteisten, viestin sisällöstä riippuvien suodattimien kautta paljon haastavampaa.
Usein vain havaittava haitallinen URL-osoite paljastuu.
Edistäen kuvapohjaista tietojenkalastelua entisestään, uhkatoimijat ovat ottaneet käyttöön QR-koodit trendissä, jota kutsutaan nimellä "Qishing" peittääkseen haitalliset URL-osoitteensa.
Turvallisuuspalveluyritys Trustwave SpiderLabs äskettäin tutkinut tätä uutta suuntausta ja erilaisia menetelmiä, joita hyökkääjät käyttävät huijatakseen uhrejaan.
"Qishingin avulla hyökkääjät voivat piilottaa haitalliset URL-osoitteensa QR-koodiin. Tällä tekniikalla havaitsemamme näytteet on pääasiassa naamioitu monitekijätodennus (MFA) -ilmoituksiksi, jotka houkuttelevat uhrinsa skannaamaan QR-koodia matkapuhelimillaan päästäkseen käsiksi", Karl Sigler, Trustwaven SpiderLabs Threat Intelligencen johtaja. kertonut Metaverse Post. "Kuitenkin sen sijaan, että menisi kohteen haluttuun paikkaan, QR-koodi ohjaa heidät uhkatekijän tietojenkalastelusivulle."
QR-koodien skannaus? Pysy valppaana ja ajan tasalla
Kyberrikolliset integroivat asteittain tunnettuja teknologioita hyökkäysmenetelmiinsä. Käyttäjät luottavat QR-koodeihin, skannaavatpa sitten ravintoloiden ruokalistoja tai käyttämällä QR-koodeja sovelluksista, kuten Venmo, mutta usein ilman skeptisyyttä.
"Trustwave SpiderLabsin tutkijat havaitsivat Qishing-hyökkäyksiä, jotka kohdistuivat tiettyihin organisaatioihin henkilökohtaisilla malleilla. Tavoitteena on saada vastaanottaja uskomaan, että sähköposti on aito. Uhrin organisaation logon tai liikekumppanin logon käyttö tekee sähköpostista houkuttelevamman”, Trustwave SpiderLabsin Sigler kertoi. Metaverse Post.
Uhkatoimijat räätälöivät ponnistelujaan tietyille organisaatioille käyttämällä henkilökohtaisia malleja, joissa on uhriorganisaation logo aitouden parantamiseksi.
"Hyökkääjät käyttävät näitä tekniikoita vähentääkseen käyttäjien skeptisyyttä sähköpostin suhteen. Jos se näyttää yrityksen sähköpostilta tai sähköpostilta tunnetulta yritykseltä, käyttäjät avaavat sen nopeasti ja napsauttavat sitä”, Sigler sanoi.
Hyökkääjät piilottavat QR-koodeihin haitallisia linkkejä, jotka jäljittelevät monivaiheisia todennusprosesseja. Uhrit houkutellaan skannaamaan nämä QR-koodit mobiililaitteillaan.
Kuitenkin sen sijaan, että he saapuisivat aiottuun määränpäähänsä, QR-koodit ohjaavat heidät uhkatekijän järjestämälle tietojenkalastelusivulle.
Haitalliset QR-koodit löytävät kodin PDF-liitteistä. Nämä tekstisisältöä edeltävät sähköpostit kannustavat vastaanottajia avaamaan haitallisia QR-koodeja sisältävät PDF-liitetiedostot.
"PDF-dokumentteihin luottavat edelleen monet, jotka odottavat saavansa nämä liitteet. Suojaustoiminnot, kuten Secure Email Gateways, voivat pystyä tarkastamaan Office-asiakirjan tai jopa haitallisen sisällön PDF-tiedostossa", Sigler kertoi. Metaverse Post. "Koska QR-koodit ovat kuitenkin vain kuvia, tarkastus johtaa todennäköisesti puhtaan tiedoston näkemiseen."
Sähköpostista puuttui runkosisältö yhdessä sähköpostinäytteessä, jonka Trustwave SpiderLabs -tutkijat havaitsivat. Sen sijaan se houkutteli vastaanottajia avaamaan liitteenä olevan PDF-tiedoston, joka sisältää haitallisen QR-koodin. PDF-tiedoston sisällyttäminen tuo ylimääräisen kerroksen, joka parantaa sähköpostin kykyä kiertää roskapostisuodattimia.
Samoin jotkin tietojenkalasteluviestit sisältävät QR-koodeja sisältäviä HTML-liitteitä. Kun uhrit pääsevät käsiksi liitteenä olevaan HTML-tiedostoon, heitä kehotetaan skannaamaan upotettu QR-koodi, mikä johtaa tietojenkalastelusivulle.
QR-koodit luodaan dynaamisesti käyttämällä sovellusliittymiä, kuten qrserver.comin tarjoamia, jolloin hyökkääjät voivat räätälöidä sisällön jokaiselle hyökkäykselle.
"Vaikka nämä kuvaviestit näyttävät visuaalisesti kuin muut tietojenkalasteluviestit, alla oleva HTML-lähdekoodi on paljon lyhyempi. Tämä tekee havaitsemisesta haastavampaa perinteisten suodattimien avulla, jotka riippuvat suuresti viestien sisällöstä, koska punaisia lippuja on vähemmän, jolloin vain haitallinen URL jää näkyviin havaitsemista varten, Sigler selitti.
Tietoisuuden poistaminen ja riskien vähentäminen
Näiden kehittyvien uhkien torjumiseksi lisääntynyt tietoisuus ja kyberturvallisuuskoulutus ovat ratkaisevan tärkeitä.
”Tietostaminen on avainasemassa suojautuaksemme näiltä uhilta. Organisaatioiden tulisi kannustaa henkilöstön koulutusta olemaan valppaampia tarkastellessaan odottamattomia sähköposteja ja soveltamaan vahvoja turvatoimia verkkonsa suojaamiseksi", Trustwave SpiderLabsin Sigler sanoi. Metaverse Post.
"En voi ajatella yhtä pätevää syytä, että QR-koodi pitäisi upottaa sähköpostiin mahdollisen sähköpostin allekirjoituksen ulkopuolella. Jos näet sähköpostissa QR-koodin, älä skannaa sitä. Tämä koskee erityisesti sähköposteja, joissa lähettäjä erityisesti pyytää sinua skannaamaan koodin."
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Victor on johtava tekninen toimittaja/kirjoittaja osoitteessa Metaverse Post ja kattaa tekoälyn, krypton, datatieteen, metaversumien ja kyberturvallisuuden yritysmaailmassa. Hänellä on puolen vuosikymmenen media- ja tekoälykokemus työskentelystä tunnetuissa tiedotusvälineissä, kuten VentureBeatissa, DatatechVibessä ja Analytics India Magazinessa. Mediamentorina arvostetuissa yliopistoissa, kuten Oxfordissa ja USC:ssä, sekä datatieteen ja analytiikan maisterin tutkinnon suorittaneena Victor on syvästi sitoutunut pysymään uusien trendien tasalla. Hän tarjoaa lukijoille viimeisimmät ja oivaltavimmat kertomukset Tech and Web3 maisema.
lisää artikkeleita
Victor on johtava tekninen toimittaja/kirjoittaja osoitteessa Metaverse Post ja kattaa tekoälyn, krypton, datatieteen, metaversumien ja kyberturvallisuuden yritysmaailmassa. Hänellä on puolen vuosikymmenen media- ja tekoälykokemus työskentelystä tunnetuissa tiedotusvälineissä, kuten VentureBeatissa, DatatechVibessä ja Analytics India Magazinessa. Mediamentorina arvostetuissa yliopistoissa, kuten Oxfordissa ja USC:ssä, sekä datatieteen ja analytiikan maisterin tutkinnon suorittaneena Victor on syvästi sitoutunut pysymään uusien trendien tasalla. Hän tarjoaa lukijoille viimeisimmät ja oivaltavimmat kertomukset Tech and Web3 maisema.
