Τι πρέπει να γνωρίζετε για το ηλεκτρονικό ψάρεμα QR Code

Πρόσφατα, έχουμε ακούσει πολλά νέα σχετικά με το Quishing – ή το ηλεκτρονικό ψάρεμα QR Code. Αυτό συμβαίνει όταν ο σύνδεσμος πίσω από ένα QR Code είναι κακόβουλος, αλλά το ίδιο δεν είναι. Υπήρξε μια αναφορά για μια μεγάλη αμερικανική εταιρεία ενέργειας την οποία έχει στοχεύσει ένας QR Code ηλεκτρονικού ψαρέματος.

Σε άλλες αναφορές παρατηρείται αύξηση αυτού του τύπου επιθέσεων.

qr2

Στην πραγματικότητα, οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν επίσης, ότι σχεδόν όλοι οι πελάτες μας έχουν στοχοποιηθεί με επίθεση βάσει QR Code. Αυτό ισοδυναμεί με χιλιάδες επιθέσεις το μήνα!

Που οφείλεται όμως αυτή η ανοδική τάση; Τα QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή, και φιλικά.

Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση. Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα.

Και επειδή οι τελικοί χρήστες είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας. Στην πραγματικότητα, σύμφωνα με τη statista, το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020. Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025.

Ακολουθεί ανάλυση των ερευνητών της Harmony Email για τον τρόπο που οι χάκερ χρησιμοποιούν QR code για να αποκτήσουν προσωπικά στοιχεία.

Η Επίθεση

Σε αυτήν την επίθεση, οι χάκερ στέλνουν QR code που οδηγούν σε σελίδες συλλογής προσωπικών στοιχείων.

● Vector: Email
● Τύπος: Συλλογής προσωπικών στοιχείων, Quishing
● Τεχνικές: Social Engineering
● Στόχος: Οποιοσδήποτε τελικός χρήστης

Παράδειγμα ηλεκτρονικού ταχυδρομείου

Είναι πολύ εύκολο να δημιουργήσετε ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι που καθιστούν την δημιουργία τους εξαιρετικά απλή.

qrc

Τα QR Code ανακατευθύνουν έναν σύνδεσμο. Οι χάκερ – ή οποιοσδήποτε άλλος – μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο που ανακατευθύνει ο QR Code.
Στη συγκεκριμένη επίθεση, οι χάκερ έχουν δημιουργήσει ένα QR Code που πηγαίνει σε μια σελίδα συλλογής προσωπικών στοιχείων. Το δέλεαρ είναι η λήξη του MFA της Microsoft άρα και η επανάληψη ελέγχου ταυτότητας του χρήστη.

Αν και το κείμενο αναφέρει ότι προέρχεται από την Microsoft Security, η διεύθυνση αποστολέα είναι διαφορετική.

Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.

Βέλτιστες πρακτικές: καθοδήγηση και συστάσεις

Για προστασία από ανάλογες επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
● Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing
● Εφαρμόστε ασφάλεια που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος
● Εφαρμόστε ασφάλεια που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).