QR-kódokkal lopják a jelszavakat az interneten
Az adathalászok levelekben elhelyezett QR-kódokkal igyekeznek megkerülni a védelmi eszközöket, és rávenni a felhasználókat arra, hogy adják meg a bejelentkezési adataikat.Az utóbbi években a QR-kódok alkalmazása egyre szélesebb körben terjedt, így mostanra nagyon sokan ismerik, és használják azokat. A felhasználók körében azért is népszerűek, mert kényelmesen tesznek elérhetővé különféle információkat, szolgálnak weboldalak elérésére vagy akár kétfaktoros hitelesítés egyik tényezőjeként is. Csakhogy arra már kevesebben gondolnak, hogy e kódok esetenként kockázatot is jelenthetnek. A kiberbűnözők rájöttek arra, hogy ezek segítségével alapvető védelmi vonalakat kerülhetnek meg.
Támadás QR-kódokkal
A Cofense biztonsági cég kutatói érdekes elektronikus levelekre lettek figyelmesek. Ezek vizsgálatakor kiderült, hogy QR-kódokkal történő visszaéléseket lehetővé tevő küldeményekről van szó. A problémás e-mailek tárgyában az szerepel, hogy fontos dokumentumok elérésére nyílik lehetősége a felhasználónak, amiket meg kell tekintenie. A levél üzenetében pedig egy olyan (GIF-formátumú) kép kap helyet, amelyen egy QR-kód látható. A csalók arra kérik a felhasználót, hogy olvassa be a QR-kódot (például az okostelefonjával), hogy meg tudja nézni a fájlt.
Forrás: Cofense
Az adathalászok trükkje arra épül, hogy a QR-kódba egy hamis weboldalcímet rejtenek el, amit a QR-olvasó appok többsége azonnal megjelenít az okostelefon vagy a táblagép alapértelmezett webböngészőjében. A hamis weboldal WordPress alapokon nyugszik, és meglehetősen precízen szerkesztett. Az esetek többségében egy SharePoint bejelentkező felületet utánoz. Amennyiben ezen a felhasználó megadja a bejelentkezési adatai, köztük a jelszavát is, akkor azok rögtön az adathalászok szerverére kerülnek. A módszer célzott támadások során még megtévesztőbb lehet, ha a csalók például céges logóval is ellátják az ártalmas oldalukat.
Így jelenik meg egy hamis weboldal
Forrás: Cofense
Sokkal több, mint gondolnánk
A QR-kódos károkozások a biztonsági szakemberek előtt nem ismeretlenek. A Carnegie Mellon Egyetem kutatói már 2012-ben publikáltak egy olyan tanulmányt, amely az úgynevezett QRishing típusú támadások veszélyeire hívta fel a figyelmet. Azóta azonban viszonylag ritkán lehetett hallani ilyen jellegű károkozásokról, de úgy tűnik a kiberbűnözők elkezdtek ebbe az irányba is elmozdulni. Az igazán komoly gondot az jelenti, hogy jelenleg nehéz technológiai oldalról védekezni. A szóban forgó levelek ugyanis általában átcsúsznak a tartalom- és spamszűrőkön, mivel azok nem értelmezik a QR-kódokat.
A kockázatokat pedig tetézi, hogy a támadók "ki tudják emelni" a felhasználókat a vállalatok védelmi ernyői alól, hiszen a munkavállalók a levelekben szereplő QR-kódokat nem a számítógépükkel, hanem például a saját okostelefonjaikkal olvassák le, és azokon is jelenik meg a kártékony weboldal. Ezáltal a hálózatszintű biztonsági technológiák hatástalanná válnak, így leginkább az erős mobilbiztonsági kontrollok segíthetnek. A legfontosabb azonban a felhasználók tájékoztatása és oktatása e támadási trükkel kapcsolatban is.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.