QR-kódokkal lopják a jelszavakat az interneten

Az adathalászok levelekben elhelyezett QR-kódokkal igyekeznek megkerülni a védelmi eszközöket, és rávenni a felhasználókat arra, hogy adják meg a bejelentkezési adataikat.
 

Az utóbbi években a QR-kódok alkalmazása egyre szélesebb körben terjedt, így mostanra nagyon sokan ismerik, és használják azokat. A felhasználók körében azért is népszerűek, mert kényelmesen tesznek elérhetővé különféle információkat, szolgálnak weboldalak elérésére vagy akár kétfaktoros hitelesítés egyik tényezőjeként is. Csakhogy arra már kevesebben gondolnak, hogy e kódok esetenként kockázatot is jelenthetnek. A kiberbűnözők rájöttek arra, hogy ezek segítségével alapvető védelmi vonalakat kerülhetnek meg.
 
Támadás QR-kódokkal
 
A Cofense biztonsági cég kutatói érdekes elektronikus levelekre lettek figyelmesek. Ezek vizsgálatakor kiderült, hogy QR-kódokkal történő visszaéléseket lehetővé tevő küldeményekről van szó. A problémás e-mailek tárgyában az szerepel, hogy fontos dokumentumok elérésére nyílik lehetősége a felhasználónak, amiket meg kell tekintenie. A levél üzenetében pedig egy olyan (GIF-formátumú) kép kap helyet, amelyen egy QR-kód látható. A csalók arra kérik a felhasználót, hogy olvassa be a QR-kódot (például az okostelefonjával), hogy meg tudja nézni a fájlt.


Forrás: Cofense 
 
Az adathalászok trükkje arra épül, hogy a QR-kódba egy hamis weboldalcímet rejtenek el, amit a QR-olvasó appok többsége azonnal megjelenít az okostelefon vagy a táblagép alapértelmezett webböngészőjében. A hamis weboldal WordPress alapokon nyugszik, és meglehetősen precízen szerkesztett. Az esetek többségében egy SharePoint bejelentkező felületet utánoz. Amennyiben ezen a felhasználó megadja a bejelentkezési adatai, köztük a jelszavát is, akkor azok rögtön az adathalászok szerverére kerülnek. A módszer célzott támadások során még megtévesztőbb lehet, ha a csalók például céges logóval is ellátják az ártalmas oldalukat.


Így jelenik meg egy hamis weboldal
Forrás: Cofense 
 
Sokkal több, mint gondolnánk
 
A QR-kódos károkozások a biztonsági szakemberek előtt nem ismeretlenek. A Carnegie Mellon Egyetem kutatói már 2012-ben publikáltak egy olyan tanulmányt, amely az úgynevezett QRishing típusú támadások veszélyeire hívta fel a figyelmet. Azóta azonban viszonylag ritkán lehetett hallani ilyen jellegű károkozásokról, de úgy tűnik a kiberbűnözők elkezdtek ebbe az irányba is elmozdulni. Az igazán komoly gondot az jelenti, hogy jelenleg nehéz technológiai oldalról védekezni. A szóban forgó levelek ugyanis általában átcsúsznak a tartalom- és spamszűrőkön, mivel azok nem értelmezik a QR-kódokat.
 
A kockázatokat pedig tetézi, hogy a támadók "ki tudják emelni" a felhasználókat a vállalatok védelmi ernyői alól, hiszen a munkavállalók a levelekben szereplő QR-kódokat nem a számítógépükkel, hanem például a saját okostelefonjaikkal olvassák le, és azokon is jelenik meg a kártékony weboldal. Ezáltal a hálózatszintű biztonsági technológiák hatástalanná válnak, így leginkább az erős mobilbiztonsági kontrollok segíthetnek. A legfontosabb azonban a felhasználók tájékoztatása és oktatása e támadási trükkel kapcsolatban is.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség