La 19 ani de la dezvoltarea lor, codurile QR au progresat de la alternative de nișă la codurile de bare la posibilitatea de a permite tranzacții financiare de trilioane de dolari. Acestea fac legătura între lumea fizică și cea digitală. Acum, sunt folosite pentru a ataca infrastructura critică.
După cum am observat în cazul scurtcircuitoarelor URL și al hyperlink-urilor încorporate, ofuscarea punctelor finale este o metodă eficientă de a păcăli oamenii să acceseze conținut rău intenționat. Atacatorii trebuie doar să încorporeze un link malițios într-un cod QR, să trimită un e-mail, să utilizeze tehnici de inginerie socială și veți avea o campanie eficientă de phishing cu cod QR.
Vă vom prezenta modul în care atacatorii folosesc codurile QR pentru a ținti organizațiile și cum puteți preveni astfel de atacuri.
Phishing cu coduri QR:
Un vector de atac emergent
Din punct de vedere istoric, codurile QR au fost o alegere neobișnuită pentru infractorii cibernetici care vizau întreprinderile și infrastructurile critice. Cu toate acestea, ele oferă mai multe avantaje decât încorporarea unui link de phishing direct într-un e-mail. Metodele de livrare a codurilor QR au o șansă mult mai mare de a ajunge în căsuța poștală a unei ținte, evitând filtrele antimalware și de spam, deoarece atacatorii pot încorpora codurile QR în cadrul unei imagini PNG sau al unui atașament PDF.
În timp ce utilizarea codurilor QR pentru phishing poate părea contraintuitivă la început - victima trebuie să folosească camera telefonului pentru a scana codul pe un alt dispozitiv pentru ca schema să funcționeze - prevalența codurilor QR pentru tranzacții financiare și 2FA creează un sentiment de legitimitate și de urgență care îi manipulează pe utilizatori să scaneze codul. În plus, codificarea maschează URL-ul la care duc, ceea ce face mai greu pentru utilizatori să judece legitimitatea acestuia.
Sursa: link
O campanie recentă de phishing, în desfășurare din mai 2023, a lansat o serie de coduri QR malițioase pentru a obține credențiale de cont Microsoft de la utilizatorii neștiutori. Cea mai notabilă țintă este o firmă importantă din domeniul energiei cu sediul în SUA.
Cu toate acestea, nu doar sectorul energetic este amenințat. Organizațiile din sectorul financiar, al asigurărilor, al producției și al tehnologiei au fost, de asemenea, în vizor. De la descoperirea sa, campania a înregistrat o creștere uluitoare de peste 2.400%.
Dezarmați codurile QR rău intenționate cu tehnologia Deep CDR™
Atacurile cu coduri QR exploatează faptul că ochiul uman nu poate citi informațiile codificate. În consecință, utilizatorii au încredere că codul va conduce la adresa URL corectă sau va îndeplini funcția prevăzută. OPSWAT Deep Content Disarm and Reconstruction tehnologia Deep CDR™) afișează adresa URL lizibilă codificată în codul QR, utilizatorii putând verifica legitimitatea adresei URL înainte de a o scana.
O diagramă care ilustrează modul în care tehnologia Deep CDR™ neutralizează amenințările din codurile QR.
Atacatorii folosesc de obicei adrese URL deghizate sau scurtate pentru a înșela utilizatorii. Tehnologia Deep CDR™ poate scana adresa URL cu MetaDefender Cloud URL Redirect pentru a determina dacă aceasta este dăunătoare. Dacă o adresă URL este sigură, utilizatorii sunt direcționați către locație. Dacă este suspectă, aceștia sunt avertizați cu un mesaj de avertizare. Puteți configura tehnologia Deep CDR™ pentru a funcționa cu orice serviciu de scanare a adreselor URL.
Deoarece codurile QR sunt adesea bazate pe imagini, ele pot ascunde amenințări folosind steganografia. Tehnologia Deep CDR™ poate atenua în mod eficient aceste riscuri potențiale, așa cum se demonstrează aici.
Cod QR înainte și după igienizarea cu tehnologia Deep CDR™. Imaginea din stânga conține un cod încorporat pentru un atac cu cod QR rău intenționat. Imaginea din dreapta a fost igienizată cu tehnologia MetaDefender CDR™.
OPSWAT Cele mai bune practici pentru securitatea codurilor QR
Omniprezența și încrederea în codurile QR au extins suprafața de atac. Cu toate acestea, conștientizarea amenințării crescânde reprezentate de phishingul prin coduri QR și luarea măsurilor de precauție adecvate pot ajuta utilizatorii și companiile să rămână protejați. Tehnologia Deep CDR™ oferă securitate avansată pentru a combate acest vector de atac emergent.
Pe măsură ce utilizarea codurilor QR continuă să crească, vor crește și exploatările infractorilor cibernetici
, care le folosesc pentru campanii de phishing și malware. Phishing-ul cu coduri QR evidențiază importanța unei vigilențe permanente și necesitatea de a adopta soluții de securitate inovatoare pentru a contracara un peisaj de amenințări în continuă evoluție.
Capacitățile tehnologiei Deep CDR™ oferă o protecție adecvată împotriva phishingului prin coduri QR, extragând și inspectând conținutul codurilor QR pentru a intercepta atacurile înainte ca acestea să compromită dispozitivele și datele. Combinând o conștientizare sporită, practici sigure și tehnologie avansată, putem beneficia de comoditatea codurilor QR, reducând în același timp riscurile asociate acestora.
