Як кіберзлочинці зловживають QR-кодами для фішингу. Використання технологій постійно розвивається, щоб зробити особисте та професійне життя зручнішим, про що свідчить код швидкої відповіді.
Наприклад, цей двовимірний штрих-код дозволяє користувачам швидко та легко ділитися URL-адресами веб-сайтів і контактною інформацією або здійснювати платежі. Однак ця технологія також відкрила нові можливості для кіберзлочинців. Фішингові атаки QR-коду, також відомі як квішинг, зростають і становлять серйозну загрозу як для користувачів, так і для компаній.
QR-коди для атак електронною поштою
Хакери використовують QR-коди в атаках електронною поштою, щоб обманом змусити одержувачів відвідати шкідливі веб-сайти або завантажити зловмисне програмне забезпечення на свої пристрої. Ці атаки зазвичай включають тактику соціальної інженерії, спрямовану на використання довіри, яку люди часто виявляють до електронних листів від нібито знайомих відправників.
Наприклад, зловмисники вставляють QR-коди у фішингові електронні листи, просячи користувачів відсканувати код і відвідати підроблену сторінку, яка, здається, веде до надійної служби чи відомої програми. Жертв зазвичай обманом змушують ввести свої облікові дані, які потім перехоплює зловмисник. Фальшиві QR-коди також можуть призвести до опитувань або форм, у яких запитується особиста інформація, як-от ім’я, адреса чи інша конфіденційна інформація. Жертв можуть заманити нібито винагородами, призами або навіть невеликою оплатою. Крім того, QR-коди можуть підключити жертв до шкідливих веб-сайтів, які під час сканування автоматично завантажують зловмисне програмне забезпечення на пристрій жертви. Це зловмисне програмне забезпечення може варіюватися від шпигунського програмного забезпечення до програмного забезпечення-вимагача та дозволяє зловмисникам викрасти дані або отримати контроль над пристроєм.
Захист від квишингових атак
Атаки з QR-кодом важко виявити за допомогою традиційних методів фільтрації електронної пошти. Немає ні вбудованого посилання, ні зловмисного вкладення, яке можна просканувати. Фільтри електронної пошти не призначені для відстеження QR-коду до місця призначення та перевірки шкідливого вмісту. Крім того, реальна загроза переноситься на інший пристрій, який може бути не захищений програмним забезпеченням безпеки компанії.
Використання штучного інтелекту та технології розпізнавання зображень є одним із способів виявлення цих атак QR-кодів. Фальшивий QR-код зазвичай не єдина ознака шкідливого електронного листа. Виявлення на основі штучного інтелекту також враховує інші сигнали, такі як відправник, вміст, розмір і розташування зображення, щоб визначити зловмисний намір. Технології захисту від уособлення використовують ці та інші методи для виявлення та блокування атак QR-кодом.
Якщо атаки з QR-кодом ще не є частиною навчання безпеки, компаніям слід включити цю тему в навчання, щоб навчити користувачів тактиці зловмисників. Користувачам слід завжди бути обережними під час сканування QR-кодів, переданих електронною поштою чи іншими способами.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.
Статті по темі