افزایش حملات فیشینگ کد QR
فیشینگ کد QR به میزان چشمگیری افزایش یافته و کلاهبرداران از آن برای سرقت اطلاعات ورود به سیستم و استقرار بدافزار سوء استفاده میکنند.
به گزارش پایگاه اطلاعرسانی پلیس فتا،کدهای QR بارکدهایی دوبعدی هستند که میتوانند دادههای پیچیده از جمله URL، آدرسهای ایمیل و شماره سریال را رمزگذاری کنند. این کدها در سالهای اخیر بطور فزاینده ای محبوب گشته و میلیونها نفر برای انجام کارهای خود از آنها استفاده میکنند.
شرکت ReliaQuest از وبلاگ جدیدی رونمایی کرده است که بر روند رو به افزایش حملات سایبری که کاربران کد QR را هدف قرار می دهد، تاکید می کند. یک گزارش تجزیه و تحلیل در مورد حوادث مشتریان آنها نشان می دهد که در این نوع خاص از روند فیشینگ سایبری در سپتامبر 2023 جهش 51 درصدی وجود دارد که به شدت با ارقام تجمعی ماه قبل از ژانویه تا آگوست متفاوت است.
این گزارش در ادامه به جزئیات میپردازد که این حوادث ناامیدکننده معمولاً از برندسازی و شخصیتهای فناوری قانونی یا سازمانهای بانکی تقلید میکنند. تجزیه و تحلیل نشان داد که بیش از نیمی (56٪) از این ایمیلها منعکس کننده ظاهر درخواست های بازنشانی یا فعال سازی احراز هویت دو مرحله ای مایکروسافت (2FA) در 12 ماه گذشته است. در نتیجه، اهداف به اشتباه به سمت ورود اطلاعات کاربری مایکروسافت هدایت میشوند، از این رو، آنها را در برابر نفوذ سایبری آسیبپذیر میکنند.
همچنین مشخص شد که صفحات بانکداری آنلاین گزینه اصلی برای چنین تهدیداتی هستند – در جایگاه دوم قرار می گیرند و در 18٪ از تمام حملات quishing حضور دارند. هدفها در این حوادث فریب داده میشوند تا جزئیات بانکی خود را در سایتهای ظاهراً باورپذیر ارسال کنند. این شکل از جرایم سایبری با فریب دادن قربانیان ناآگاه به باز کردن کدهای QR تعبیه شده در فایلهای PDF یا JPEG متصل به ایمیل به جای بدنه آن، که 12 درصد از این موارد را تشکیل میداد، دامنه دسترسی خود را متنوعتر کرد.
متأسفانه، این تلاشها میتوانند به راحتی فیلترهای ایمیل را که برای پرچمگذاری پیامهای مخرب طراحی شدهاند دور بزنند، زیرا این فیلترها اغلب بر اسکن عناصر قابل کلیک تکیه دارند. این امر به طرز ماهرانهای احتمال پرچمگذاری چنین پیامهایی را کاهش میدهد و چالشی بزرگ برای مقابله با این تهدید سایبری در حال تکامل است.
به گفته ReliaQuest، ضررهای احتمالی ناشی از طعمه شدن به حمله کوشینگ، از ضررهای مالی جدی ناشی از نفوذ اعتبارنامه ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت است. با توجه به پیچیدگی روزافزون و تهدیدات احتمالی ناشی از چنین حملاتی، دفاع تهاجمی، پیشگیرانه و همه کاره تر باید توسعه و به کار گرفته شود.
استفاده از ابزارهایی مانند ReliaQuest’s GreyMatter Phishing Analyzer (GMPA)، سیستمی که می تواند URL های رمزگذاری شده موجود در کدهای QR را تجزیه و تحلیل و تجزیه و تحلیل کند، بارقه امیدی را ارائه می دهد. با این حال، برای اطمینان از یک رویکرد جامع در برابر این تهدید فزاینده، شرکتها باید از یک استراتژی چند جانبه استفاده کنند که شامل آموزش و آموزش مداوم برای کارکنان، تمرینهای شبیهسازی فیشینگ، و اجرای قوانین سختگیرانه صندوق ورودی ایمیل، و بالاتر از همه، ارائه راههای نوآورانه است.