Безбедносните експерти на Cofense последните четири месеци забележале нов начин на фишинг напади. Напаѓачите користат QR-кодови во масовни напади, ова е прв ваков случај, а „омилена“ жртва на напаѓачите е американски гигант од енергетскиот сектор.
Кампањата трае веќе неколку месеци, од мај до август. Најголем дел од нападите се во јули, а дури 29% од 1000 мејлови прегледани во кампањата се испратени до американски енергетски гигант. Напаѓачите се надеваат дека со вметнување на QR-код во поштата ќе ја заобиколат заштитата. Проценките на безбедносните експерти сепак се дека станува збор за тест кампања, во која се тестираат QR-кодовите како вектор за напад.
Како функционирал нападот
Стандардно, напаѓачот на своите жртви им испраќа имејл порака. Овој пат содржината на пораката вели дека корисникот итно треба да направи надградба на Microsoft 365 профилот. Како прилог на пораката доаѓа PNG или PDF фајл на кој се наоѓа QR-код. Напаѓачите се обидуваат да го измамат корисникот да ја скенира сликата за да потврди дека станува збор за вистинскиот сопственик на профилот.
Тонот на поканата вообичаено треба да ја убеди жртвата дека мора да го направи ова веднаш, чекорите се задолжителни, и ако не се преземат ќе има одговорност. Стандардно со овие напади за да се даде чувство на итност и се остава на жртвата најмногу 2 до 3 дена за да ги преземе сите мерки. Иронично во овој случај барањето е за двојна-авторизација на профилот која на корисникот ќе му обезбеди поголема сигурност.
Зошто QR-линкови
Овие напади со QR-линкови не се чести, па можат да ги прескокнат автоматските мерки за безбедност. Во QR-кодот се кријат малициозни адреси кои заштитата на најголем дел од провајдерите на електронска пошта автоматски ги блокира.
Нападот е и покомплексен од ова. Линкот на кој сервисот го префрла корисникот со скенирањето на QR-код е маркетинг линк на Bing.com, Salesforce или Cloudflare Web3. Но вториот дел од овој стринг е редирект кој води до Microsoft 365 фишинг страницата.
„Злоупотребата на доверливи домени, користењето тактики за криење, заедно со криењето на URL-адресите во QR-кодовите скриени во PNG или PDF прилог, помага да се обезбеди дека е-поштата ја заобиколува безбедноста и стига до адресите.“, велат од безбедносната компанија Cofense.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
