Πρόσφατα, έχουμε ακούσει πολλά νέα σχετικά με το Quishing – ή το ηλεκτρονικό ψάρεμα QR Code. Αυτό συμβαίνει όταν ο σύνδεσμος πίσω από ένα QR Code είναι κακόβουλος, αλλά το ίδιο δεν είναι. Υπήρξε μια αναφορά για μια μεγάλη αμερικανική εταιρεία ενέργειας την οποία έχει στοχεύσει ένας QR Code ηλεκτρονικού ψαρέματος. Σε άλλες αναφορές παρατηρείται αύξηση αυτού του τύπου επιθέσεων.
Στην πραγματικότητα, οι ερευνητές της ομάδας Harmony Email έχουν παρατηρήσει αύξηση 587% στις απάτες ηλεκτρονικού ψαρέματος QR Code μεταξύ Αυγούστου και Σεπτεμβρίου και διαπίστωσαν επίσης, ότι σχεδόν όλοι οι πελάτες μας έχουν στοχοποιηθεί με επίθεση βάσει QR Code. Αυτό ισοδυναμεί με χιλιάδες επιθέσεις το μήνα!
Που οφείλεται όμως αυτή η ανοδική τάση; QR Codes που χρησιμοποιούμε για τη σάρωση μενού φαίνονται αρκετά αβλαβή, και φιλικά.
Αυτό και μόνο είναι ένας πολύ καλός τρόπος για να κρυφτεί από πίσω μια κακόβουλη πρόθεση. Η εικόνα μπορεί να κρύβει πίσω της έναν κακόβουλο σύνδεσμο και αν η αρχική δεν σαρωθεί και αναλυθεί, τότε θα εμφανιστεί απλώς ως μια κανονική εικόνα.
Και επειδή οι τελικοί χρήστες είναι συνηθισμένοι στη σάρωση QR Code, η λήψη ενός σε ένα email δεν αποτελεί απαραίτητα λόγο ανησυχίας. Στην πραγματικότητα, σύμφωνα με τη statista, το 2022, περίπου 89 εκατομμύρια χρήστες smartphone στις Ηνωμένες Πολιτείες σάρωσαν ένα QR Code σε κινητές συσκευές, αύξηση 26% σε σύγκριση με το 2020. Η χρήση κινητών σαρωτών QR Code αναμένεται να σημειώσει συνεχή ανάπτυξη, φτάνοντας πάνω από 100 εκατομμύρια χρήστες στις ΗΠΑ έως το 2025.
Ακολουθεί ανάλυση των ερευνητών της Harmony Email για τν τρόπο που οι χάκερ χρησιμοποιούν QR code για να αποκτήσουν προσωπικά στοιχεία.
Η Επίθεση
Σε αυτήν την επίθεση, οι χάκερ στέλνουν QR code που οδηγούν σε σελίδες συλλογής προσωπικών στοιχείων.
- Vector: Email
- Τύπος: Συλλογής προσωπικών στοιχείων, Quishing
- Τεχνικές: Social Engineering
- Στόχος: Οποιοσδήποτε τελικός χρήστης
Παράδειγμα ηλεκτρονικού ταχυδρομείου
Είναι πολύ εύκολο να δημιουργήσετε ένα QR Code. Υπάρχουν άπειροι δωρεάν ιστότοποι που καθιστούν την δημιουργία τους εξαιρετικά απλή.
Τα QR Code ανακατευθύνουν έναν σύνδεσμο. Οι χάκερ – ή οποιοσδήποτε άλλος – μπορούν να εισάγουν οτιδήποτε στον σύνδεσμο που ανακατευθύνει ο QR Code.
Στη συγκεκριμένη επίθεση, οι χάκερ έχουν δημιουργήσει ένα QR Code που πηγαίνει σε μια σελίδα συλλογής προσωπικών στοιχείων. Το δέλεαρ είναι η λήξη του MFA της Microsoft άρα και η επανάληψη ελέγχου ταυτότητας του χρήστη.
Αν και το κείμενο αναφέρει ότι προέρχεται από την Microsoft Security, η διεύθυνση αποστολέα είναι διαφορετική.
Μόλις ο χρήστης σαρώσει το QR Code, θα ανακατευθυνθεί σε μια σελίδα που μοιάζει με της Microsoft, αλλά στην πραγματικότητα είναι απλώς μια σελίδα συλλογής προσωπικών στοιχείων.
Βέλτιστες πρακτικές: καθοδήγηση και συστάσεις
Για προστασία από ανάλογες επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
- Εφαρμόστε ασφάλεια ηλεκτρονικού ταχυδρομείου που αξιοποιεί το OCR για όλες τις επιθέσεις, συμπεριλαμβανομένου του quishing
- Εφαρμόστε ασφάλεια που χρησιμοποιεί AI, ML και NLP για να κατανοήσετε την πρόθεση ενός μηνύματος και πότε μπορεί να χρησιμοποιηθεί γλώσσα ηλεκτρονικού ψαρέματος
- Εφαρμόστε ασφάλεια που έχει περισσότερους από έναν τρόπους για τον εντοπισμό κακόβουλων επιθέσεων