La 19 ani de la dezvoltarea lor, codurile QR au progresat de la alternative de nișă la codurile de bare la posibilitatea de a permite tranzacții financiare de trilioane de dolari. Acestea fac legătura între lumea fizică și cea digitală. Acum, sunt folosite pentru a ataca infrastructura critică.
După cum am observat în cazul scurtcircuitoarelor URL și al hyperlink-urilor încorporate, ofuscarea punctelor finale este o metodă eficientă de a păcăli oamenii să acceseze conținut rău intenționat. Atacatorii trebuie doar să încorporeze un link malițios într-un cod QR, să trimită un e-mail, să utilizeze tehnici de inginerie socială și veți avea o campanie eficientă de phishing cu cod QR.
Vă vom prezenta modul în care atacatorii folosesc codurile QR pentru a ținti organizațiile și cum puteți preveni astfel de atacuri.
Phishing cu coduri QR:
Un vector de atac emergent
Din punct de vedere istoric, codurile QR au fost o alegere neobișnuită pentru infractorii cibernetici care vizau întreprinderile și infrastructurile critice. Cu toate acestea, ele oferă mai multe avantaje decât încorporarea unui link de phishing direct într-un e-mail. Metodele de livrare a codurilor QR au o șansă mult mai mare de a ajunge în căsuța poștală a unei ținte, evitând filtrele antimalware și de spam, deoarece atacatorii pot încorpora codurile QR în cadrul unei imagini PNG sau al unui atașament PDF.
În timp ce utilizarea codurilor QR pentru phishing poate părea contraintuitivă la început - victima trebuie să folosească camera telefonului pentru a scana codul pe un alt dispozitiv pentru ca schema să funcționeze - prevalența codurilor QR pentru tranzacții financiare și 2FA creează un sentiment de legitimitate și de urgență care îi manipulează pe utilizatori să scaneze codul. În plus, codificarea maschează URL-ul la care duc, ceea ce face mai greu pentru utilizatori să judece legitimitatea acestuia.
Sursa: link
O campanie recentă de phishing, în desfășurare din mai 2023, a lansat o serie de coduri QR malițioase pentru a obține credențiale de cont Microsoft de la utilizatorii neștiutori. Cea mai notabilă țintă este o firmă importantă din domeniul energiei cu sediul în SUA.
Cu toate acestea, nu doar sectorul energetic este amenințat. Organizațiile din sectorul financiar, al asigurărilor, al producției și al tehnologiei au fost, de asemenea, în vizor. De la descoperirea sa, campania a înregistrat o creștere uluitoare de peste 2.400%.
Dezactivați codurile QR malițioase cu Deep CDR
Atacurile codurilor QR exploatează faptul că ochiul uman nu poate citi informațiile codate. În consecință, utilizatorii au încredere că codul va duce la URL-ul corect sau va îndeplini funcția prevăzută. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] afișează URL-ul lizibil de către om codificat în codul QR, utilizatorii putând verifica legitimitatea URL-ului înainte de a-l scana.
O diagramă care descrie modul în care Deep CDR dezarmează amenințările în codul QR.
Atacatorii folosesc de obicei URL-uri deghizate sau prescurtate pentru a înșela utilizatorii. Deep CDR poate scana URL-ul cu MetaDefender Cloud Safe URL Redirect pentru a determina dacă acesta este rău intenționat. Dacă un URL este sigur, utilizatorii sunt direcționați către locația respectivă. Dacă este suspectă, aceștia sunt alertați cu un avertisment. Puteți configura Deep CDR pentru a funcționa cu orice serviciu de scanare URL.
Deoarece codurile QR sunt adesea bazate pe imagini, acestea pot ascunde amenințări folosind steganografia. Deep CDR poate reduce în mod eficient aceste riscuri potențiale, după cum se demonstrează aici.
Cod QR înainte și după Deep CDR Sanitizare. Imaginea din stânga are cod încorporat pentru un atac malițios cu cod QR. Imaginea din dreapta a fost curățată cu MetaDefender Deep CDR .
OPSWAT Cele mai bune practici pentru securitatea codurilor QR
Ubicuitatea și încrederea în codurile QR au extins suprafața de atac. Cu toate acestea, conștientizarea amenințării în creștere a phishing-ului prin coduri QR și luarea unor măsuri de precauție adecvate pot ajuta utilizatorii și întreprinderile să rămână protejate. Tehnologia Deep CDR oferă securitate avansată pentru a combate acest vector de atac emergent.
Pe măsură ce utilizarea codurilor QR continuă să crească, vor crește și exploatările infractorilor cibernetici
, care le folosesc pentru campanii de phishing și malware. Phishing-ul cu coduri QR evidențiază importanța unei vigilențe permanente și necesitatea de a adopta soluții de securitate inovatoare pentru a contracara un peisaj de amenințări în continuă evoluție.
Deep CDRoferă o protecție adecvată împotriva phishing-ului prin coduri QR prin extragerea și inspectarea conținutului codurilor QR pentru a intercepta atacurile înainte ca acestea să compromită dispozitivele și datele. Combinarea unei sensibilizări sporite, a unor practici sigure și a unei tehnologii avansate ne permite să beneficiem de confortul codurilor QR, reducând în același timp riscurile acestora.
