Kako su QR kodovi slike, quishing napadi predstavljaju dodatne bezbjednosne izazove u odnosu na fišing napade koji su zasnovani na tekstu
Quishing napadi su oblici fišing napada koji koriste QR kodove umesto tekstualnih veza u imejlovima, digitalnim platformama ili na fizičkim stavkama. Quishing je tehnika društvenog inženjeringa koju koriste prevaranti i sajber kriminalci da vas prevare da pružite lične podatke ili preuzmete malver na svoj uređaj.
QR kod (ili Quick Response code) je kvadratna slika nalik bar kodu. Služi u brojne legitimne svrhe, omogućavajući brz pristup resursima zasnovanim na internetu kao što su web stranice, informacije o proizvodima ili događajima i mogućnosti plaćanja. Informacijama možete pristupiti skeniranjem koda pomoću kamere na svom pametnom uređaju.
Kako funkcioniše quishing?
Akteri pretnji iskorišćavaju popularnost i inherentno povjerenje u QR kodove da prikriju svoje podle namjere. Kada skenirate QR kod sa svojim pametnim uređajem, on može da vas poveže sa zlonamjernim web lokacijama ili da od vas zatraži da preuzmete datoteke dizajnirane da nadgleda vaše aktivnosti na mreži, ukrade vaše osjetljive detalje ili dobije pristup vašem uređaju.
Zlonamjerne web lokacije često izgledaju legitimno i mogu replicirati informacije koje se nalaze na stvarnoj web lokaciji preduzeća ili organizacije.
Pošto su QR kodovi slike, quishing predstavlja dodatne bezbjednosne izazove u odnosu na fišing zasnovanog na tekstu. Ovi uključuju:
- ograničenu mogućnost nekih bezbjednosnih alata za imejl da otkriju i blokiraju zlonamjerne veze ugrađene u slike
- sakrivanje veze na slici, ograničavajući vašu mogućnost da provjerite legitimnost veze prije skeniranja QR koda.
Quishing takođe predstavlja jedinstven bezbjednosni izazov za preduzeća i poslovna okruženja. Korisnici koji primaju e-poruke sa zahtjevom poslate na njihovu poslovnu adresu e-pošte mogu da skeniraju zlonamjerni QR kod koristeći lične uređaje koji možda ne podliježu kontrolama sajber bezbjednosti i okruženjima za nadgledanje organizacije. To otežava sprečavanje, otkrivanje i praćenje potencijalnih kompromisa.
Porast prevara sa QR kodom
Kompanija za sajber bezbjednost ReliaQuest kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.
Najpopularniji scenario quishing napada u posljednjih 12 mjeseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56% quishing imejl poruka.
U ovim imejlovima lažiraju se Microsoft bezbjednosna obavještenja. U imejlovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz imejla, bio bi preusmjeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.
Stranice za onlajn bankarstvo su korišćene za prevaru žrtava u 18% fišing napada. QR kodovi su preusmjeravali posjetioce na lažne web sajtove, gdje su posjetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.
U 12% incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u imejlu. Napadači pokušavaju da izbjegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.
Kako se zaštititi?
Iako je fišing sa QR kodom još uvek relativno nov metod napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva.
Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi. Čak i ako je poruka od nekoga koga poznajete, prvo provjerite da li vam je ta osoba zaista poslala kod prije nego što uradite bilo šta.
Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite imejl da biste se uvjerili da je imejl legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova – to će vas spriječiti da preuzmete zlonamjerni softver.
Nemojte unositi nikakve lične podatke ili druge osjetljive informacije na web sajtove koji su vam nepoznati.
Izbjegavajte preuzimanje aplikacija i datoteka pomoću QR kodova, već ih preuzmite iz pouzdane prodavnice aplikacija ili veb lokacije.
Ažurirajte svoje lične i poslovne uređaje najnovijom verzijom softvera i preuzmite bezbjednosne zakrpe čim budu objavljene.
Proširite organizacione politike e-pošte kako biste spriječili interakciju zaposlenih sa QR kodovima sadržanim u imejlovima.
Koristite bezbjedni generator QR kodova da poboljšate bezbjednost QR kodova vašeg brenda kako biste spriječili da akteri sajber prijetnji iskorišćavaju vaše ime od povjerenja.
Obrazujte svoju porodicu, prijatelje i kolege o rizicima vezanim za sajber bezbjednost koji su povezani sa korišćenjem QR kodova.
(IT mixer)