Phishing QR koda ili “Quishing” je cyber prijetnja koja iskorištava raširenu upotrebu QR (Quick Response) kodova u phishing napadima.
Quishing koristi prednosti nedavne velike upotrebe i sve veće popularnosti QR kodova. Ovi kodovi, koji se lako mogu skenirati pomoću pametnih telefona, obično se smatraju nevinim i postali su široko korišteni alat za poduzeća i organizacije za razmjenu informacija, olakšavanje plaćanja ili usmjeravanje korisnika na web stranice. Iskorištavanje ovog povjerenja i bliskosti uobičajena je taktika u određenim aktivnostima.
Prevaranti mogu koristiti QR kodove putem različitih kanala, poput e-pošte, tekstualnih poruka, društvenih medija, javnih mjesta, ili čak direktnim pristupom pojedincima da ih skeniraju.
FBI je izvijestio o porastu broja prevaranta koji upućuju žrtve da koriste fizičke kripto bankomate i QR kodove za platne transakcije.
Prevaranti često manipulišu žrtvama da izvrše plaćanja i upućuju ih da povuku sredstva sa svojih finansijskih računa, uključujući investicione ili penzione račune.
FBI upozorava da će QR kod povezan sa novčanikom prevaranta za kriptovalute biti dat žrtvi na korištenje u transakciji.
Prevarant će zatim odvesti metu do fizičkog bankomata za kriptovalutu gdje mogu deponovati svoja sredstva, kupiti kriptovalutu i koristiti dati QR kod da automatski popune adresu primatelja.
Kako Quishing radi
Generisanje zlonamjernog QR koda
Sajber-kriminalci kreiraju QR kodove koji, kada se skeniraju, usmjeravaju korisnike na obmanjujuće web stranice ili pokreću preuzimanje štetnog softvera.
QR kodovi se mogu distribuisati putem različitih kanala, uključujući e-poštu, društvene mreže, štampane materijale ili postavljanjem naljepnica preko legitimnih QR kodova na javnim mjestima.
Proces prevare
Jednom kada neko skenira QR kod, usmjerava se na obmanjujuću web stranicu koja može izgledati legitimna. Na ovoj stranici od njih se traži da daju osjetljive informacije kao što su kredencijali za prijavu, lični podaci ili finansijski detalji.
Zlonamjerni softver može biti preuzet kao odgovor na određene pokušaje gašenja koji dovode do narušavanja uređaja i mreža.
Napadači su iskoristili narušene naloge e-pošte kako bi iskoristili legitimnu Outlook infrastrukturu organizacije žrtve za slanje QR kodova. Stranice za krađu identiteta pronađene nakon skeniranja QR kodova hostovane su putem usluge anketiranja preduzeća i povezane s IP adresama povezanim s Googleom ili Amazonom.
Ono što izdvaja ove poruke je to što sadrže QR kodove koji korisnicima omogućavaju pristup propuštenim porukama govorne pošte. Ovo pametno izbjegava potrebu skeniranja URL-ova za privitke e-pošte, koji sigurni pristupnici e-pošte i izvorne sigurnosne kontrole obično blokiraju.
Uglavnom su slike QR koda generisane istog dana kada su poslane, što smanjuje šanse da budu označene na sigurnosnoj listi blokiranih zbog prethodnih izvještaja. Ukupno šest različitih profila korišteno je za prenošenje poruka za kampanju, pri čemu je većina napravljena tako da izgleda povezano s industrijom od interesa.
Nedavni quishing napad
U najnovijim phishing kampanjama, sajber kriminalci su počeli da koriste QR kodove kao alternativu dugmadima za preusmjeravanje žrtava na lažne web stranice.
Ovim e-porukama nedostaju jasni URL-ovi i umjesto toga koriste QR kodove da bi ih zamaglili, što predstavlja izazov za sigurnosni softver za otkrivanje.
QR kodovi su postali efikasniji ciljanjem na korisnike mobilnih uređaja, koji mogu imati manju zaštitu od internetskih sigurnosnih alata.
Po dolasku do phishing stranice, od pojedinaca se traži da navedu lokaciju svoje banke, kod, korisničko ime i PIN.
Nakon unosa ovih detalja na stranicu za krađu identiteta, korisnik strpljivo čeka provjeru valjanosti, samo da bi bio upitan da ponovo unese svoje kredencijale jer se smatra da su netačne.
Ovo ponavljanje se često koristi u phishing kampanjama kako bi se spriječile greške u kucanju kada korisnici unesu svoje kredencijale po prvi put.
Važno je da budete oprezni kada radite s e-mailovima, čak i ako izgledaju originalni. Suzdržite se od klikanja na dugmad, URL-ove ili QR kodove koji vas preusmjeravaju na vanjske web stranice.
Prije nego što unesete kredencijale vašeg računa, važno je provjeriti domenu na kojoj se nalazite kako biste osigurali njenu autentičnost.
Možda ste ih susreli u različitim okruženjima, kao što su restorani, parkingi i marketinške kampanje. Federalni istražni biro je 2022. godine istaknuo pitanje sajber-kriminalaca koji manipulišu QR kodovima kako bi nezakonito dobili finansijska sredstva žrtava.
U prošlosti, phishing napadi QR koda nisu bili česti. Međutim, sredinom septembra 2023., Microsoft Security Research & Threat Intelligence primijetio je značajan porast pokušaja krađe identiteta koji uključuju QR kodove.
Nedavni incidenti quishinga (phishing QR kodova) naglašavaju stalno promjenjive strategije koje koriste sajber kriminalci i rastuću važnost održavanja visokog nivoa opreza u digitalnoj sigurnosti.
Gašenje meta napada
Mnogi od ovih phishing e-poruka bili su posebno usmjereni na energetske kompanije, dok su drugi sektori, kao što su proizvodnja, osiguranje, tehnologija i finansijske usluge, također bili predmet ciljanja.
QR kodovi u ovim e-porukama usmjeravali su korisnike na lažne stranice Microsoft 365, često maskirane kao ažuriranja sigurnosnih postavki ili zahtjeve za višefaktorsku autentifikaciju. Ova napredna metoda je koristila pouzdane domene i tehnike zamagljivanja kako bi se izbjeglo otkrivanje i efektivno spustilo u sandučiće e-pošte.
Jedan značajan primjer napada ugušivanja uključivao je obmanjujuću e-poštu za koju se činilo da potječe iz vjerodostojnih izvora, poput kineskog Ministarstva finansija ili službe za dostavu paketa.
Ove e-poruke su uključivale dokumente s QR kodovima koji su nakon skeniranja vodili korisnike do obmanjujućih web stranica kako bi izvukli lične i finansijske podatke. Ova strategija je uspješno prenijela napad phishing-a sa desktop postavke na mobilne uređaje, potencijalno iskorištavajući slabiju odbranu protiv krađe identiteta.
Usvajanje QR kodova u phishing kampanjama odražava proračunatu odluku napadača da iskoriste prednosti platformi u nastajanju i promjena navika korisnika.
Implementacija sigurnosnih rješenja e-pošte zasnovanih na umjetnoj inteligenciji može zaštititi vaše poslovanje od najopasnijih prijetnji e-pošte današnjice, kao što su praćenje e-pošte, blokiranje, modificiranje, krađa identiteta, preuzimanje računa, narušavanja poslovne e-pošte, zlonamjerni softver i ransomware – zatražite besplatnu demonstraciju.
Rizici ukidanja
Lični i osjetljivi podaci su u opasnosti od krađe.
Finansijska prevara: postoji rizik od direktne finansijske krađe ili prevare, posebno kada se daju informacije o plaćanju.
Infekcija zlonamjernim softverom: Određeni pokušaji obmanjivanja mogu dovesti do preuzimanja zlonamjernog softvera, što predstavlja prijetnju sigurnosti uređaja i mreža.
Problemi s povjerenjem: Sve veći problem gušenja rezultirao je nedostatkom povjerenja u QR kodove, što može značajno umanjiti njihovu efikasnost u legitimne svrhe.
Budite oprezni sa dijeljenjem vaših kredencijala za prijavu, što može dovesti do neovlaštenog pristupa vašim ličnim računima ili nalozima na radnom mjestu.
Organizacioni rizici Potencijalni narušavanja sigurnosti: Ako zaposlenik postane meta phishing napada , neovlašteni pojedinci rizikuju da dobiju pristup mrežama kompanije i osjetljivim podacima.
Oštećenje reputacije: Ako se organizacija uključi u phishing napad, bilo kao meta ili zbog narušenih sistema, to bi moglo ozbiljno naštetiti njenoj reputaciji.
Finansijski gubici: Osim direktne krađe, preduzeća mogu pretrpjeti finansijske gubitke zbog potrebe za sanacijom, pojačanih mjera sajber sigurnosti i potencijalnih pravnih posljedica.
Rješavanje problema kibernetičke sigurnosti Distribucija zlonamjernog softvera : Quishing je metoda koja se može koristiti za distribuciju zlonamjernog softvera, što rezultira narušavanjem uređaja i mreža.
Široka upotreba QR kodova značajno je povećala potencijal sajber-kriminalaca da iskoriste ranjivosti, što predstavlja veći izazov u održavanju sveobuhvatnih mjera sigurnosti.
Fokusiranje na ranjivu populaciju: Pojedinci koji nisu toliko upoznati s tehnologijom mogu biti ranjiviji na pokušaje krađe identiteta, što ih stavlja u veći rizik da budu ciljani.
Utjecaj na smanjenje povjerenja društva u QR kodove: Učestali napadi quishinga mogu narušiti povjerenje ljudi u QR kodove, čineći ih manje korisnim i manje vjerovatno da će biti prihvaćeni.
Redovno izlaganje takvim taktikama može uzrokovati da korisnici postanu desenzibilizirani na sumnjive aktivnosti, čineći ih ranjivijim na druge vrste cyber napada.
Potencijalne pravne posljedice za organizacije: Kompanije koje ne štite na adekvatan način svoje podatke mogu se suočiti sa pravnim posljedicama, posebno prema propisima o zaštiti podataka kao što je GDPR.
Izazovi usklađenosti: Organizacije moraju osigurati da su njihove politike i prakse kibernetičke sigurnosti ažurne kako bi se efikasno borile protiv prijetnji koje se razvijaju, koje mogu zahtijevati značajne resurse.
Učinkovite strategije i preporučeni pristupi za sprječavanje QR krađe identiteta
Povećanje svijesti korisnika: neophodno je informisati korisnike o mogućim rizicima QR kodova. Korisnici moraju biti oprezni kada skeniraju QR kodove iz nepoznatih ili nepouzdanih izvora.
Sigurno generiranje QR kodova: Sigurno generisanje QR kodova i njihova zaštita od neovlaštenog otvaranja ključna je za organizacije.
Provjera URL-ova: Preporučuje se provjera URL-a nakon skeniranja QR koda kako biste potvrdili da je u skladu s namjeravanim odredištem.
Određene aplikacije za skenere koje koriste sigurne skenere QR kodova imaju napredne sigurnosne značajke koje mogu učinkovito identificirati i označiti sve sumnjive URL-ove koji mogu predstavljati potencijalnu prijetnju.
Implementacija višefaktorske autentifikacije (MFA): Dodavanje sloja sigurnosti može biti korisno, posebno za platforme na koje phisheri često ciljaju.
Dosljedno praćenje: Za kompanije je važno da dosljedno prate svoje QR kodove kampanje kako bi otkrili bilo kakve znakove neovlaštenog pristupa ili zloupotrebe.
Budite oprezni kada dijelite informacije nakon skeniranja QR koda: Prije unošenja bilo kakvih ličnih podataka ili podataka, važno je još jednom provjeriti logotip i puni URL stranice na kojoj se nalazite kada se od vas zatraži da kliknete na vezu.
Radi poboljšane sigurnosti, preporučljivo je da ručno unesete originalni URL u svoj pretraživač umjesto da pružate osjetljive informacije putem veze ili QR koda.
Izvor: CyberSecurityNews