Budite oprezni kada primate e-poruke sa QR kodovima, jer je Quishing (QR kod fišing) evoluirao i postao opasniji nego ikada pre, upozoravaju stručnjaci.

Opasne nove fišing kampanje koriste više QR kodova

Izveštaj kompanije Perception Point opisuje jednu takvu kampanju, tvrdeći da ona može da zaobiđe većinu rešenja za bezbednost emaila.

Napad funkcioniše kao i svaki drugi QR kod fišing napad – primalac dobija email koji sadrži QR kod. Kada ga skeniraju, preusmerava ih na lažnu Microsoft 365 stranicu za prijavu, gde unose svoje podatke za prijavu i, u suštini, predaju ih kriminalcima. Međutim, pošto većina rešenja za bezbednost emaila danas dolazi sa skenerima QR kodova, slanje same slike nije dovoljno. Takve poruke se jednostavno blokiraju, zbog čega su kriminalci smislili kreativan način da zaobiđu zaštitu.

Dva QR koda

Kako objašnjava Perception Point, ova kampanja zloupotrebljava dve legitimne usluge – SharePoint i me-qr.com. SharePoint je Microsoftova platforma za saradnju, upravljanje dokumentima i deljenje sadržaja. Me-QR.com je veb-sajt gde korisnici mogu kreirati i upravljati QR kodovima. Stranica za fišing je smeštena na SharePointu, dok se me-QR.com koristi kao dodatni sloj obmane, kako skeneri ne bi mogli da otkriju gde QR kod vodi.

Evo kako prevara funkcioniše: Primalac dobija standardni fišing email, koja sadrži PDF prilog, kao što je narudžbenica, faktura ili nešto slično. Kada ga otvori, unutra je QR kod koji vodi na me-QR.com. Pošto je ova usluga legitimna, kod prolazi bezbednosne skenere.

Kada žrtva skenira ovaj kod, preusmerava se na me-QR.com, gde usluga skenira drugi QR kod (zlonamerni, koji bi inače bio blokiran skenerom emaila). Taj kod vodi na SharePoint, gde se nalazi stranica za fišing. Perception Point ovu taktiku naziva “Quishing 2.0” i opisuje je kao veoma sofisticiranu.

Najbolji način da se zaštitite od neželjene pošte ostaje isti – budite sumnjičavi prema svim dolaznim emailovima i koristite zdrav razum kada otvarate priloge.

Izvor: Techradar

Možda će vas zanimati: