Дослідники безпеки Check Point спостерігають новий тип фішингової атаки, яка використовує небезпечний QR-код. Новий «квішинг» стає все більш поширеним, оскільки багато користувачів без вагань сканують коди.
Дедалі популярнішим стає новий варіант фішингу за допомогою QR-кодів: квішинг або фішинг QR-коду.Насправді нешкідливі QR-коди ідеально підходять для маскування зловмисних намірів. Звичайне зображення QR-коду може приховати шкідливе посилання, яке майже не видно. Оскільки користувачі звикли до QR-кодів, такий код в електронному листі часто не розпізнається як загроза. З цієї причини дослідники безпеки рекомендують звертати пильну увагу на відправника, якщо електронний лист містить QR-код. Якщо ви сумніваєтеся, краще перейдіть безпосередньо на відповідний веб-сайт.
Небезпечні листи з QR-кодом
На зображенні нижче показана конкретна атака. Хакери створили QR-код, який веде на сторінку, де збирається інформація для входу. Передбачувана причина полягає в тому, що термін дії багатофакторної автентифікації Microsoft закінчується, тому вам слід повторно автентифікуватися. Всупереч твердженням тексту, що він походить від Microsoft Security, зворотня адреса належить іншому джерелу.
Коли користувач сканує QR-код, він перенаправляється на сторінку, яка виглядає як веб-сайт Microsoft, але насправді призначена лише для викрадення облікових даних. Атака працює так: зображення з текстом створюється в обхід деяких інструментів аналізу мовлення.
Безпека повинна вміти використовувати OCR
Оптичне розпізнавання символів (OCR) часто використовується як контрзахід. OCR перетворює зображення на текст, щоб зробити його читабельним. Однак хакери знайшли інший спосіб обійти це, а саме QR-код. Боротися з цими нападами складніше. OCR у захисному рішенні має мати вбудовану функцію розпізнавання QR-коду, у якій URL-адреса перекладається та аналізується інструментами аналізу URL-адрес.
Ви не завжди можете знати, в якому напрямку підуть хакери. Однак у захисників є базові інструменти для боротьби з ними, такі як дотримання процедури вбудованого шифрування, а також інструменти обгортання URL-адрес та емуляції або відкриття шифрування.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.