Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/ Tin tức / Ngăn chặn lừa đảo mã QR - Bảo vệ...
Bảo mật tệp tin

Ngăn chặn lừa đảo mã QR - Bảo vệ cơ sở hạ tầng trọng yếu

bằng cách Vinh Lam, Trưởng phòng Chương trình Kỹ thuật Cao cấp
Chia sẻ bài viết này

Mười chín năm sau khi phát triển, mã QR đã phát triển từ các lựa chọn thay thế mã vạch thích hợp để cho phép hàng nghìn tỷ đô la trong các giao dịch tài chính. Họ kết nối thế giới vật lý và kỹ thuật số. Bây giờ, chúng được sử dụng để tấn công cơ sở hạ tầng trọng yếu.

Như chúng tôi đã quan sát thấy với các công cụ rút ngắn URL và siêu liên kết nhúng, làm xáo trộn thiết bị đầu cuối là một phương pháp hiệu quả để lừa mọi người truy cập nội dung độc hại. Những kẻ tấn công chỉ cần nhúng một liên kết độc hại vào mã QR, gửi email, sử dụng các kỹ thuật kỹ thuật xã hội và bạn đã có một chiến dịch lừa đảo mã QR hiệu quả.

Chúng tôi sẽ hướng dẫn bạn cách những kẻ tấn công sử dụng mã QR để nhắm mục tiêu vào các tổ chức và cách bạn có thể ngăn chặn các cuộc tấn công như vậy.

Lừa đảo mã QR:
Một vectơ tấn công mới nổi

Trong lịch sử, mã QR là một lựa chọn không phổ biến đối với tội phạm mạng nhắm mục tiêu vào các doanh nghiệp và cơ sở hạ tầng trọng yếu. Tuy nhiên, chúng cung cấp một số lợi thế so với việc nhúng liên kết lừa đảo trực tiếp vào email. Các phương pháp phân phối mã QR có cơ hội tiếp cận hộp thư đến của mục tiêu tốt hơn nhiều bằng cách tránh các bộ lọc chống mã độc và thư rác vì kẻ tấn công có thể nhúng mã QR vào hình ảnh PNG hoặc tệp đính kèm PDF.

sơ đồ mô tả cách thức hoạt động của lừa đảo bằng mã QR

Mặc dù việc sử dụng mã QR để lừa đảo thoạt nghe có vẻ phản trực giác — nạn nhân phải sử dụng camera của điện thoại để quét mã trên một thiết bị khác để chương trình hoạt động — sự phổ biến của mã QR cho các giao dịch tài chính và 2FA tạo ra cảm giác hợp pháp và cấp bách thao túng người dùng quét mã. Hơn nữa, mã hóa che giấu URL mà họ dẫn đến, khiến người dùng khó đánh giá tính hợp pháp của nó hơn.

Ví dụ từ Microsoft nhắc người dùng quét mã QR để tìm yêu cầu xác thực OTP đa yếu tố
Ví dụ từ Microsoft nhắc người dùng quét mã QR để xem lại bản Cập Nhật bảo mật

Nguồn: link

Một chiến dịch lừa đảo gần đây, diễn ra từ tháng 5/2023, đã tung ra một loạt mã QR độc hại để có được thông tin đăng nhập tài khoản Microsoft từ những người dùng không nghi ngờ. Mục tiêu đáng chú ý nhất là một doanh nghiệp năng lượng nổi tiếng có trụ sở tại Mỹ.

Tuy nhiên, không chỉ ngành năng lượng đang bị đe dọa. Các tổ chức trải dài trong lĩnh vực tài chính, bảo hiểm, sản xuất và công nghệ cũng nằm trong tầm ngắm. Kể từ khi phát hiện, chiến dịch đã chứng kiến sự tăng trưởng đáng kinh ngạc hơn 2.400%.

Vô hiệu hóa mã QR độc hại bằng công nghệ Deep CDR™

Các cuộc tấn công mã QR khai thác điểm Deep Content Disarm and Reconstruction (Deep CDR™ Technology) OPSWAT hiển thị URL dễ đọc được mã hóa trong mã QR, cho phép người dùng kiểm tra tính hợp lệ của URL trước khi quét.

sơ đồ mô tả cách Công nghệ OPSWAT làm sạch và tái lập nội dung chuyên sâu giải trừ mối đe dọa trong mã qr

Sơ đồ minh họa cách công nghệ Deep CDR™ vô hiệu hóa các mối đe dọa trong mã QR.

ảnh chụp màn hình của Công nghệ OPSWAT làm sạch và tái lập nội dung chuyên sâu Làm sạch một siêu liên kết trong một tệp png

Kẻ tấn công thường sử dụng các URL được ngụy trang hoặc rút gọn để đánh lừa người dùng. Công nghệ Deep CDR™ có thể quét URL bằng MetaDefender Cloud Safe URL Redirect để xác định xem URL đó có độc hại hay không. Nếu URL an toàn, người dùng sẽ được chuyển hướng đến vị trí đó. Nếu URL đáng ngờ, họ sẽ nhận được cảnh báo. Bạn có thể cấu hình công nghệ Deep CDR™ để hoạt động với bất kỳ dịch vụ quét URL nào.

Ảnh chụp màn hình cài đặt cấu hình cho hình ảnh trong opswat metadefender lõi

Vì mã QR thường dựa trên hình ảnh, chúng có thể che giấu các mối đe dọa bằng kỹ thuật giấu tin. Công nghệ Deep CDR™ có thể giảm thiểu hiệu quả những rủi ro tiềm tàng này, như đã được chứng minh ở đây .

Mã QR trước và sau khi được làm sạch bằng công nghệ Deep CDR™. Hình ảnh bên trái có mã nhúng dùng cho tấn công mã QR độc hại. Hình ảnh bên phải đã được... làm sạch với MetaDefender Công nghệ Deep CDR™.

OPSWAT Các phương pháp hay nhất để bảo mật mã QR

Sơ đồ mô tả các phương pháp hay nhất để bảo mật mã QR bao gồm kiểm tra URL, quét URL, Làm sạch nội dung và cảnh báo nhân viên

Sự phổ biến và độ tin cậy của mã QR đã mở rộng bề mặt tấn công. Tuy nhiên, việc nhận thức về mối đe dọa ngày càng tăng của tấn công lừa đảo qua mã QR và thực hiện các biện pháp phòng ngừa thích hợp có thể giúp người dùng và doanh nghiệp được bảo vệ. Công nghệ Deep CDR™ cung cấp bảo mật tiên tiến để chống lại phương thức tấn công mới nổi này.

Khi việc sử dụng mã QR tiếp tục phát triển, tội phạm mạng sẽ khai thác để
Tận dụng chúng cho các chiến dịch lừa đảo và mã độc. Lừa đảo bằng mã QR nhấn mạnh tầm trọng yếu của việc cảnh giác liên tục và sự cần thiết phải áp dụng các giải pháp bảo mật sáng tạo để chống lại bối cảnh mối đe dọa ngày càng phát triển.

Công nghệ Deep CDR™ cung cấp khả năng bảo vệ hiệu quả chống lại các cuộc tấn công lừa đảo qua mã QR bằng cách trích xuất và kiểm tra nội dung mã QR để chặn các cuộc tấn công trước khi chúng xâm phạm thiết bị và dữ liệu. Sự kết hợp giữa nâng cao nhận thức, các biện pháp bảo mật và công nghệ tiên tiến cho phép chúng ta tận dụng sự tiện lợi của mã QR đồng thời giảm thiểu rủi ro của chúng.

Thử ngay bây giờ

Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký