Pshising i quishing

Cyberprzestępcy szukają nowych, podstępnych sposobów nakłaniania ofiar do klikania linków odsyłających ich do stron phishingowych. Inicjują np. kampanie phishingowe przechwytujące dane używane do logowania się do aplikacji chmurowych Microsoft 365, które polegają na rozsyłaniu wiadomość e-mail zawierających kody QR. Chcą w ten sposób oszukać systemy bezpieczeństwa.

Foto: Markus Winkler/Unsplash

Jedna z takich kampanii została ostatnio opisana przez informatyków z firmy Abnormal Security. Polegała ona na wysyłaniu setek maili phishingowych, którym w celu obejścia zabezpieczeń poczty i kradzieży danych logowania towarzyszyły kody QR. Są to ataki, którym informatycy nadali nazwę "quishing".

Wcześniejsze wersje kampanii phishingowych próbowały zawsze nakłonić użytkownika do kliknięcia złośliwego adresu URL, ukrywając go za plikiem audio. Wiadomość taka była jednak od razu identyfikowane jako złośliwa, co skłoniło atakujących do sięgnięcia po kody QR.

Zobacz również:

  • Malware Chinotto atakuje urządzenia Windows i Android
  • Ransomware wciąż głównym cyberzagrożeniem

Mając do czynienia z mailem zawierającym kod QR, standardowe zabezpieczenia poczty e-mail, takie jak skanery adresów URL, nie wykryją bowiem żadnych informacji o podejrzanym linku lub dodanym do wiadomości załączniku. Kampania jest wtedy prowadzona z wcześniej zhakowanych, wyglądających na godne zaufania kont, co pozwala uśpić czujność potencjalnych ofiar takiego ataku.

Na razie nie wiadomo, w jaki sposób atakujący przejmują kontrolę nad kontami, których używają do dystrybucji wiadomości phishingowych. Wiadomości phishingowe informują ofiarę, że zawierają wiadomość głosową od właściciela danego konta e-mail, z którego są wysyłane, a potencjalna ofiara jest proszona o zeskanowanie kodu QR w celu odsłuchania nagrania. Co ważne, wszystkie kody QR są zawsze tworzone tego samego dnia, w którym zostały wysłane.

Użycie kodu QR stanowi wyjątkowe wyzwanie dla tych platform bezpieczeństwa, ponieważ kontrolowane e-maile pochodzą z legalnych kont i nie zawierają żadnych linków, a jedynie pozornie niegroźne obrazy, które wydają się nie zawierać złośliwych adresów URL.

Aby chronić się przed takimi atakami, użytkownicy powinni być bardzo ostrożni przy skanowaniu kodów QR prezentowanych w nieoczekiwanych wiadomościach, nawet jeśli wyglądają, jakby pochodziły od znanych kontaktów. Zastosowanie uwierzytelniania wieloskładnikowego do kont Microsoft 365 może również pomóc w ochronie danych logowania przed kradzieżą.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200