QR-kódokkal lopják a jelszavakat az interneten

Az adathalászok levelekben elhelyezett QR-kódokkal igyekeznek megkerülni a védelmi eszközöket, és rávenni a felhasználókat arra, hogy adják meg a bejelentkezési adataikat.
 
hirdetés

Az utóbbi években a QR-kódok alkalmazása egyre szélesebb körben terjedt, így mostanra nagyon sokan ismerik, és használják azokat. A felhasználók körében azért is népszerűek, mert kényelmesen tesznek elérhetővé különféle információkat, szolgálnak weboldalak elérésére vagy akár kétfaktoros hitelesítés egyik tényezőjeként is. Csakhogy arra már kevesebben gondolnak, hogy e kódok esetenként kockázatot is jelenthetnek. A kiberbűnözők rájöttek arra, hogy ezek segítségével alapvető védelmi vonalakat kerülhetnek meg.
 
Támadás QR-kódokkal
 
A Cofense biztonsági cég kutatói érdekes elektronikus levelekre lettek figyelmesek. Ezek vizsgálatakor kiderült, hogy QR-kódokkal történő visszaéléseket lehetővé tevő küldeményekről van szó. A problémás e-mailek tárgyában az szerepel, hogy fontos dokumentumok elérésére nyílik lehetősége a felhasználónak, amiket meg kell tekintenie. A levél üzenetében pedig egy olyan (GIF-formátumú) kép kap helyet, amelyen egy QR-kód látható. A csalók arra kérik a felhasználót, hogy olvassa be a QR-kódot (például az okostelefonjával), hogy meg tudja nézni a fájlt.


Forrás: Cofense 
 
Az adathalászok trükkje arra épül, hogy a QR-kódba egy hamis weboldalcímet rejtenek el, amit a QR-olvasó appok többsége azonnal megjelenít az okostelefon vagy a táblagép alapértelmezett webböngészőjében. A hamis weboldal WordPress alapokon nyugszik, és meglehetősen precízen szerkesztett. Az esetek többségében egy SharePoint bejelentkező felületet utánoz. Amennyiben ezen a felhasználó megadja a bejelentkezési adatai, köztük a jelszavát is, akkor azok rögtön az adathalászok szerverére kerülnek. A módszer célzott támadások során még megtévesztőbb lehet, ha a csalók például céges logóval is ellátják az ártalmas oldalukat.


Így jelenik meg egy hamis weboldal
Forrás: Cofense 
 
Sokkal több, mint gondolnánk
 
A QR-kódos károkozások a biztonsági szakemberek előtt nem ismeretlenek. A Carnegie Mellon Egyetem kutatói már 2012-ben publikáltak egy olyan tanulmányt, amely az úgynevezett QRishing típusú támadások veszélyeire hívta fel a figyelmet. Azóta azonban viszonylag ritkán lehetett hallani ilyen jellegű károkozásokról, de úgy tűnik a kiberbűnözők elkezdtek ebbe az irányba is elmozdulni. Az igazán komoly gondot az jelenti, hogy jelenleg nehéz technológiai oldalról védekezni. A szóban forgó levelek ugyanis általában átcsúsznak a tartalom- és spamszűrőkön, mivel azok nem értelmezik a QR-kódokat.
 
A kockázatokat pedig tetézi, hogy a támadók "ki tudják emelni" a felhasználókat a vállalatok védelmi ernyői alól, hiszen a munkavállalók a levelekben szereplő QR-kódokat nem a számítógépükkel, hanem például a saját okostelefonjaikkal olvassák le, és azokon is jelenik meg a kártékony weboldal. Ezáltal a hálózatszintű biztonsági technológiák hatástalanná válnak, így leginkább az erős mobilbiztonsági kontrollok segíthetnek. A legfontosabb azonban a felhasználók tájékoztatása és oktatása e támadási trükkel kapcsolatban is.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1