QR-kódokkal lopják a jelszavakat az interneten

Az adathalászok levelekben elhelyezett QR-kódokkal igyekeznek megkerülni a védelmi eszközöket, és rávenni a felhasználókat arra, hogy adják meg a bejelentkezési adataikat.
 

Az utóbbi években a QR-kódok alkalmazása egyre szélesebb körben terjedt, így mostanra nagyon sokan ismerik, és használják azokat. A felhasználók körében azért is népszerűek, mert kényelmesen tesznek elérhetővé különféle információkat, szolgálnak weboldalak elérésére vagy akár kétfaktoros hitelesítés egyik tényezőjeként is. Csakhogy arra már kevesebben gondolnak, hogy e kódok esetenként kockázatot is jelenthetnek. A kiberbűnözők rájöttek arra, hogy ezek segítségével alapvető védelmi vonalakat kerülhetnek meg.
 
Támadás QR-kódokkal
 
A Cofense biztonsági cég kutatói érdekes elektronikus levelekre lettek figyelmesek. Ezek vizsgálatakor kiderült, hogy QR-kódokkal történő visszaéléseket lehetővé tevő küldeményekről van szó. A problémás e-mailek tárgyában az szerepel, hogy fontos dokumentumok elérésére nyílik lehetősége a felhasználónak, amiket meg kell tekintenie. A levél üzenetében pedig egy olyan (GIF-formátumú) kép kap helyet, amelyen egy QR-kód látható. A csalók arra kérik a felhasználót, hogy olvassa be a QR-kódot (például az okostelefonjával), hogy meg tudja nézni a fájlt.


Forrás: Cofense 
 
Az adathalászok trükkje arra épül, hogy a QR-kódba egy hamis weboldalcímet rejtenek el, amit a QR-olvasó appok többsége azonnal megjelenít az okostelefon vagy a táblagép alapértelmezett webböngészőjében. A hamis weboldal WordPress alapokon nyugszik, és meglehetősen precízen szerkesztett. Az esetek többségében egy SharePoint bejelentkező felületet utánoz. Amennyiben ezen a felhasználó megadja a bejelentkezési adatai, köztük a jelszavát is, akkor azok rögtön az adathalászok szerverére kerülnek. A módszer célzott támadások során még megtévesztőbb lehet, ha a csalók például céges logóval is ellátják az ártalmas oldalukat.


Így jelenik meg egy hamis weboldal
Forrás: Cofense 
 
Sokkal több, mint gondolnánk
 
A QR-kódos károkozások a biztonsági szakemberek előtt nem ismeretlenek. A Carnegie Mellon Egyetem kutatói már 2012-ben publikáltak egy olyan tanulmányt, amely az úgynevezett QRishing típusú támadások veszélyeire hívta fel a figyelmet. Azóta azonban viszonylag ritkán lehetett hallani ilyen jellegű károkozásokról, de úgy tűnik a kiberbűnözők elkezdtek ebbe az irányba is elmozdulni. Az igazán komoly gondot az jelenti, hogy jelenleg nehéz technológiai oldalról védekezni. A szóban forgó levelek ugyanis általában átcsúsznak a tartalom- és spamszűrőkön, mivel azok nem értelmezik a QR-kódokat.
 
A kockázatokat pedig tetézi, hogy a támadók "ki tudják emelni" a felhasználókat a vállalatok védelmi ernyői alól, hiszen a munkavállalók a levelekben szereplő QR-kódokat nem a számítógépükkel, hanem például a saját okostelefonjaikkal olvassák le, és azokon is jelenik meg a kártékony weboldal. Ezáltal a hálózatszintű biztonsági technológiák hatástalanná válnak, így leginkább az erős mobilbiztonsági kontrollok segíthetnek. A legfontosabb azonban a felhasználók tájékoztatása és oktatása e támadási trükkel kapcsolatban is.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

Amikor a mentést titkosítja a zsarolóvírus

Egy biztonsági mentésekkel foglalkozó felhős vállalat szervereit érte sikeres zsarolóvírusos támadás.

hirdetés
Közösség
1