Να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου με κωδικούς QR, επειδή το Quishing (ψάρεμα κωδικών QR) έχει εξελιχθεί σε τόσο επικίνδυνο όσο ποτέ άλλοτε, προειδοποιούν οι ειδικοί.
Μια αναφορά από Σημείο Αντίληψης έχει περιγράψει μια τέτοια καμπάνια, υποστηρίζοντας ότι είναι σε θέση να παρακάμψει τις περισσότερες λύσεις ασφάλειας email.
Η επίθεση είναι ακριβώς όπως κάθε άλλη επίθεση ηλεκτρονικού ψαρέματος κώδικα QR – ο παραλήπτης λαμβάνει ένα email και σε αυτό έναν κωδικό QR. Το σαρώνουν και τους οδηγεί σε μια ψεύτικη σελίδα προορισμού του Microsoft 365, όπου πληκτρολογούν τα διαπιστευτήρια σύνδεσής τους και ουσιαστικά τα μοιράζονται με τους απατεώνες. Ωστόσο, δεδομένου ότι οι περισσότερες λύσεις ασφάλειας email αυτές τις μέρες διαθέτουν σαρωτές κώδικα QR, η απλή αποστολή της εικόνας στο email δεν θα αρκεί. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου απλώς θα μπλοκαριστούν, γι’ αυτό οι απατεώνες βρήκαν έναν δημιουργικό νέο τρόπο παράκαμψης των προστασιών.
Δύο κωδικοί QR
Όπως εξηγεί το Perception Point, η καμπάνια περιλαμβάνει κατάχρηση δύο νόμιμων υπηρεσιών – του SharePoint και του me-qr.com. Το SharePoint είναι μια πλατφόρμα που έχει δημιουργηθεί από τη Microsoft για συνεργασία, διαχείριση εγγράφων και κοινή χρήση περιεχομένου. Το Me-QR.com είναι ένας ιστότοπος όπου οι χρήστες μπορούν να δημιουργούν και να διαχειρίζονται κωδικούς QR.
Η σελίδα προορισμού φιλοξενείται στο SharePoint. Το Me-QR.com χρησιμοποιείται ως πρόσθετο επίπεδο συσκότισης, έτσι ώστε οι σαρωτές να μην μπορούν να διαβάσουν πού οδηγεί ο κωδικός QR.
Δείτε πώς λειτουργεί η απάτη: Ο παραλήπτης λαμβάνει το συνηθισμένο μήνυμα ηλεκτρονικού “ψαρέματος” που περιέχει ένα συνημμένο .PDF που είναι είτε παραγγελία αγοράς, τιμολόγιο ή κάτι παρόμοιο. Όταν το ανοίγουν, υπάρχει ένας κωδικός QR που οδηγεί στο me-QR.com. Δεδομένου ότι αυτή είναι μια νόμιμη υπηρεσία, ο κώδικας περνά σαρώσεις ασφαλείας.
Όταν το θύμα σαρώνει αυτόν τον κωδικό, ανακατευθύνεται στο me-QR.com, όπου η υπηρεσία σαρώνει έναν δεύτερο κωδικό QR (έναν κακόβουλο, ο οποίος πιθανότατα θα αποκλειστεί από την ασφάλεια ηλεκτρονικού ταχυδρομείου). Αυτός ο κώδικας οδηγεί στο SharePoint, όπου φιλοξενείται η σελίδα phishing.
Η Perception Point ονομάζει αυτή την τακτική «Quishing 2.0» και την περιγράφει ως εξαιρετικά εξελιγμένη.
Ο καλύτερος τρόπος άμυνας από ανεπιθύμητα μηνύματα παραμένει ο ίδιος – να είστε καχύποπτοι για όλα τα εισερχόμενα email και να χρησιμοποιείτε την κοινή λογική όταν ανοίγετε συνημμένα.
VIA: TechRadar.com/
