Mười chín năm sau khi phát triển, mã QR đã phát triển từ các lựa chọn thay thế mã vạch thích hợp để cho phép hàng nghìn tỷ đô la trong các giao dịch tài chính. Họ kết nối thế giới vật lý và kỹ thuật số. Bây giờ, chúng được sử dụng để tấn công cơ sở hạ tầng trọng yếu.
Như chúng tôi đã quan sát thấy với các công cụ rút ngắn URL và siêu liên kết nhúng, làm xáo trộn điểm cuối là một phương pháp hiệu quả để lừa mọi người truy cập nội dung độc hại. Những kẻ tấn công chỉ cần nhúng một liên kết độc hại vào mã QR, gửi email, sử dụng các kỹ thuật kỹ thuật xã hội và bạn đã có một chiến dịch lừa đảo mã QR hiệu quả.
Chúng tôi sẽ hướng dẫn bạn cách những kẻ tấn công sử dụng mã QR để nhắm mục tiêu vào các tổ chức và cách bạn có thể ngăn chặn các cuộc tấn công như vậy.
Lừa đảo mã QR:
Một vectơ tấn công mới nổi
Trong lịch sử, mã QR là một lựa chọn không phổ biến đối với tội phạm mạng nhắm mục tiêu vào các doanh nghiệp và cơ sở hạ tầng trọng yếu. Tuy nhiên, chúng cung cấp một số lợi thế so với việc nhúng liên kết lừa đảo trực tiếp vào email. Các phương pháp phân phối mã QR có cơ hội tiếp cận hộp thư đến của mục tiêu tốt hơn nhiều bằng cách tránh các bộ lọc chống phần mềm độc hại và thư rác vì kẻ tấn công có thể nhúng mã QR vào hình ảnh PNG hoặc tệp đính kèm PDF.
Mặc dù việc sử dụng mã QR để lừa đảo thoạt nghe có vẻ phản trực giác — nạn nhân phải sử dụng camera của điện thoại để quét mã trên một thiết bị khác để chương trình hoạt động — sự phổ biến của mã QR cho các giao dịch tài chính và 2FA tạo ra cảm giác hợp pháp và cấp bách thao túng người dùng quét mã. Hơn nữa, mã hóa che giấu URL mà họ dẫn đến, khiến người dùng khó đánh giá tính hợp pháp của nó hơn.
Nguồn: link
Một chiến dịch lừa đảo gần đây, diễn ra từ tháng 5/2023, đã tung ra một loạt mã QR độc hại để có được thông tin đăng nhập tài khoản Microsoft từ những người dùng không nghi ngờ. Mục tiêu đáng chú ý nhất là một công ty năng lượng nổi tiếng có trụ sở tại Mỹ.
Tuy nhiên, không chỉ ngành năng lượng đang bị đe dọa. Các tổ chức trải dài trong lĩnh vực tài chính, bảo hiểm, sản xuất và công nghệ cũng nằm trong tầm ngắm. Kể từ khi phát hiện, chiến dịch đã chứng kiến sự tăng trưởng đáng kinh ngạc hơn 2.400%.
Vô hiệu hóa mã QR độc hại bằng Deep CDR
Các cuộc tấn công mã QR khai thác thực tế là mắt người không thể đọc được thông tin được mã hóa. Do đó, người dùng tin rằng mã sẽ dẫn đến URL chính xác hoặc thực hiện chức năng mong muốn của nó. OPSWAT Deep Content Disarm and Reconstruction ( Deep CDR ) hiển thị URL có thể đọc được bằng con người được mã hóa trong mã QR, người dùng có thể kiểm tra tính hợp pháp của URL trước khi quét.
Một sơ đồ mô tả cách Deep CDR vô hiệu hóa các mối đe dọa trong Mã QR.
Kẻ tấn công thường sử dụng URL ngụy trang hoặc rút gọn để đánh lừa người dùng. Deep CDR có thể quét URL bằng MetaDefender Cloud Safe URL Redirect để xác định xem URL đó có độc hại không. Nếu URL an toàn, người dùng sẽ được chuyển hướng đến vị trí đó. Nếu URL đó đáng ngờ, họ sẽ được cảnh báo bằng một cảnh báo. Bạn có thể cấu hình Deep CDR để làm việc với bất kỳ dịch vụ quét URL nào.
Vì Mã QR thường dựa trên hình ảnh nên chúng có thể ẩn các mối đe dọa bằng kỹ thuật ẩn chữ. Deep CDR có thể giảm thiểu hiệu quả những rủi ro tiềm ẩn này, như đã chứng minh ở đây .
Mã QR trước và sau Deep CDR Vệ sinh. Hình ảnh bên trái có mã nhúng cho một cuộc tấn công mã QR độc hại. Hình ảnh bên phải đã được vệ sinh bằng MetaDefender Deep CDR .
OPSWAT Các phương pháp hay nhất để bảo mật mã QR
Sự phổ biến và tin tưởng vào mã QR đã mở rộng phạm vi tấn công. Tuy nhiên, nhận thức về mối đe dọa ngày càng tăng của lừa đảo qua mã QR và thực hiện các biện pháp phòng ngừa thích hợp có thể giúp người dùng và doanh nghiệp được bảo vệ. Deep CDR công nghệ cung cấp khả năng bảo mật tiên tiến để chống lại hình thức tấn công mới nổi này.
Khi việc sử dụng mã QR tiếp tục phát triển, tội phạm mạng sẽ khai thác để
Tận dụng chúng cho các chiến dịch lừa đảo và phần mềm độc hại. Lừa đảo bằng mã QR nhấn mạnh tầm quan trọng của việc cảnh giác liên tục và sự cần thiết phải áp dụng các giải pháp bảo mật sáng tạo để chống lại bối cảnh mối đe dọa ngày càng phát triển.
Deep CDR Khả năng của 's cung cấp biện pháp bảo vệ đầy đủ chống lại lừa đảo mã QR bằng cách trích xuất và kiểm tra nội dung mã QR để chặn các cuộc tấn công trước khi chúng xâm phạm thiết bị và dữ liệu. Kết hợp nhận thức nâng cao, các biện pháp an toàn và công nghệ tiên tiến cho phép chúng tôi tận dụng sự tiện lợi của mã QR trong khi giảm thiểu rủi ro của chúng.
