Τι πρέπει να γνωρίζετε για το ηλεκτρονικό ψάρεμα QR Code.

 

.

Εικόνα αρχείου.

 

 

 

Πρόσφατα, έχουμε ακούσει πολλά νέα σχετικά με το Quishing – ή το ηλεκτρονικό ψάρεμα QR Code.

Αυτό συμβαίνει όταν ο σύνδεσμος πίσω από ένα QR Code είναι  κακόβουλος , αλλά το ίδιο δεν είναι. Υπήρξε μια αναφορά για μια μεγάλη αμερικανική εταιρεία ενέργειας την οποία έχει στοχεύσει ένας QR Code ηλεκτρονικού ψαρέματος.

Σε άλλες αναφορές παρατηρείται αύξηση αυτού του τύπου επιθέσεων .

qr2

Στην πραγματικότητα, οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν επίσης, ότι σχεδόν όλοι οι πελάτες μας έχουν στοχοποιηθεί με επίθεση βάσει QR Code.

Αυτό ισοδυναμεί με χιλιάδες επιθέσεις  το μήνα!

Που οφείλεται όμως αυτή η ανοδική τάση;

Τα QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή, και φιλικά.

Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση.

Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα.

Και επειδή οι τελικοί χρήστες  είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας.

Στην πραγματικότητα, σύμφωνα με τη statista , το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020.

Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025.

Ακολουθεί ανάλυση των ερευνητών της Harmony Email για τον τρόπο που οι χάκερ χρησιμοποιούν QR code για να αποκτήσουν προσωπικά στοιχεία.

Η Επίθεση

Σε αυτήν την επίθεση, οι χάκερ στέλνουν QR code που οδηγούν σε σελίδες συλλογής προσωπικών στοιχείων.

● Vector: Email
● Τύπος: Συλλογής προσωπικών στοιχείων, Quishing
● Τεχνικές: social engineering
● Στόχος: Οποιοσδήποτε τελικός χρήστης

Παράδειγμα ηλεκτρονικού ταχυδρομείου

Είναι πολύ εύκολο να δημιουργήσετε ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι που καθιστούν την δημιουργία τους εξαιρετικά απλή.

qrc

Τα QR Code ανακατευθύνουν έναν σύνδεσμο.

Οι χάκερ – ή οποιοσδήποτε άλλος – μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο που ανακατευθύνει ο QR Code.

Στη συγκεκριμένη επίθεση, οι χάκερ έχουν δημιουργήσει ένα QR Code που πηγαίνει σε μια σελίδα συλλογής προσωπικών στοιχείων.

Το δέλεαρ είναι η λήξη του MFA της Microsoft άρα και η επανάληψη ελέγχου ταυτότητας του χρήστη.

Αν και το κείμενο αναφέρει ότι προέρχεται από την Microsoft Security, η διεύθυνση αποστολέα είναι διαφορετική.

Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.

Βέλτιστες πρακτικές: καθοδήγηση και συστάσεις

Για προστασία από ανάλογες επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
● Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing
● Εφαρμόστε ασφάλεια που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος
● Εφαρμόστε ασφάλεια που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων.

ΕΠΙΣΗΜΑΝΣΗ.

Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους  και δεν δεσμεύουν καθ οιοδήποτε τρόπο το ιστολόγιο

 

 

 

Πηγή

 

Σχετικές δημοσιεύσεις

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.