Trong kỷ nguyên kỹ thuật số ngày nay, mã QR đã tích hợp liền mạch vào cuộc sống hàng ngày của chúng ta, tạo điều kiện truy cập nhanh vào thông tin, trang web và dịch vụ chỉ bằng một lần quét. Tuy nhiên, sự tiện lợi của chúng đã không được tội phạm mạng chú ý. Một xu hướng đang gia tăng trong bối cảnh mối đe dọa mạng là việc sử dụng mã QR cho các cuộc tấn công lừa đảo, một phương pháp được gọi là lừa đảo mã QR hoặc "quishing".
Bài viết này khám phá các sắc thái của lừa đảo mã QR, các rủi ro liên quan và cách các tổ chức có thể tự bảo vệ mình trước mối đe dọa ngày càng tăng này.
Quishing là gì?
Quishing, hoặc lừa đảo mã QR, liên quan đến việc nhúng các URL độc hại vào mã QR. Khi người dùng quét các mã này, họ sẽ được chuyển hướng đến các trang web lừa đảo được thiết kế để đánh cắp thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, dữ liệu cá nhân và thông tin tài chính. Không giống như các cuộc tấn công lừa đảo truyền thống, dựa vào việc người dùng nhấp vào các liên kết độc hại trong email hoặc tin nhắn văn bản, quishing thúc đẩy sự tin tưởng và tò mò mà mã QR có thể truyền cảm hứng.
Cơ chế Quishing
Quishing thường liên quan đến việc nhúng một URL độc hại vào mã QR. Khi được quét, mã QR này sẽ chuyển hướng nạn nhân đến một trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin cá nhân hoặc triển khai phần mềm độc hại. Sự tinh vi của các cuộc tấn công này nằm ở khả năng vượt qua các biện pháp bảo mật email truyền thống, vì mã QR thường không được xem xét kỹ lưỡng như URL văn bản thuần túy.
Lừa đảo mã QR dựa trên email: Tội phạm mạng thường nhúng mã QR độc hại vào các email có vẻ hợp pháp. Những email này có thể đến từ các nguồn đáng tin cậy như tổ chức tài chính, nhà cung cấp dịch vụ hoặc tổ chức doanh nghiệp. Mã QR có thể nhắc người nhận quét mã vì nhiều lý do, chẳng hạn như xác minh chi tiết tài khoản, truy cập tài liệu an toàn hoặc tham gia khảo sát.
Vật lý và kỹ thuật số Media: Mã QR độc hại cũng có thể được tìm thấy trên áp phích, tờ rơi và các phương tiện vật lý khác. Ngoài ra, chúng có thể được phân phối thông qua phương tiện truyền thông xã hội, SMS hoặc các nền tảng kỹ thuật số khác, mở rộng phạm vi nạn nhân tiềm năng.
Lừa đảo mã QR có thể ảnh hưởng đến như thế nào cơ sở hạ tầng trọng yếu Tổ chức
Vào tháng 5/2023, một chiến dịch lừa đảo sử dụng mã QR nhắm vào một công ty năng lượng hàng đầu của Mỹ. Chiến dịch này nhằm đánh cắp thông tin đăng nhập của Microsoft từ người dùng trong các ngành công nghiệp khác nhau. Đáng chú ý, công ty năng lượng đã nhận được khoảng 29% trong số hơn 1.000 email chứa mã QR độc hại, trong đó các dịch vụ sản xuất, bảo hiểm, công nghệ và tài chính cũng bị nhắm mục tiêu đáng kể.
Các tin nhắn lừa đảo bao gồm mã QR trong hình ảnh PNG hoặc tệp đính kèm PDF, kêu gọi người nhận quét mã để xác minh tài khoản của họ. Phương pháp này bỏ qua các giải pháp chống lừa đảo vì các liên kết độc hại được ẩn trong hình ảnh QR. Chiến dịch, được quan sát là đã tăng hơn 2.400% kể từ tháng 5/2023, cho thấy các tác nhân đe dọa đang kiểm tra hiệu quả của mã QR. FBI đã cảnh báo chống lại các cuộc tấn công như vậy, khuyến nghị cảnh giác và xác minh cẩn thận các URL thu được từ mã QR được quét.
Dưới đây là ba cách khác mà lừa đảo mã QR có thể được sử dụng để chống lại cơ sở hạ tầng trọng yếu các tổ chức, hoặc khách hàng và khách hàng của họ:
Mục tiêu ngành tài chính
Khách hàng của một ngân hàng lớn nhận được email có mã QR được cho là dành cho một tính năng bảo mật mới. Khi được quét, các mã này dẫn đến một trang web bắt chước trang đăng nhập của ngân hàng, nắm bắt chi tiết tài khoản và thông tin cá nhân. Sự cố này dẫn đến tổn thất tài chính đáng kể và danh tiếng bị hoen ố cho ngân hàng.
Lừa đảo nhân sự doanh nghiệp
Nhân viên của một tập đoàn đa quốc gia nhận được một email dường như là từ bộ phận nhân sự, với mã QR được liên kết với một "cuộc khảo sát bắt buộc". Tuy nhiên, trang khảo sát là một trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập của nhân viên. Vi phạm dẫn đến truy cập trái phép vào dữ liệu nhạy cảm của công ty.
Vi phạm dữ liệu chăm sóc sức khỏe
Bệnh nhân của nhà cung cấp dịch vụ chăm sóc sức khỏe nhận được lời nhắc cuộc hẹn có chứa mã QR. Quét các mã này sẽ chuyển hướng chúng đến trang đăng nhập giả mạo cho cổng thông tin bệnh nhân, ảnh hưởng đến hồ sơ y tế và thông tin sức khỏe cá nhân.
Bối cảnh mối đe dọa gia tăng
Theo báo cáo của Tạp chí InfoSecurity, đã có sự gia tăng đáng kể các cuộc tấn công lừa đảo bằng mã QR. Chỉ riêng trong năm 2022, 22% các cuộc tấn công lừa đảo liên quan đến mã QR. Sự gia tăng này có thể được quy cho việc sử dụng mã QR ngày càng tăng và sự dễ dàng tương đối mà chúng có thể được khai thác. Tội phạm mạng nhận ra rằng nhiều người dùng không nhận thức được những nguy hiểm tiềm ẩn liên quan đến việc quét mã QR, khiến họ trở thành mục tiêu dễ dàng.
Sự gia tăng làm việc từ xa và giao dịch kỹ thuật số cũng góp phần làm gia tăng lừa đảo bằng mã QR. Nhân viên làm việc tại nhà có thể có nhiều khả năng quét mã QR mà không có cùng mức độ giám sát mà họ sẽ áp dụng trong môi trường văn phòng truyền thống. Ngoài ra, sự gia tăng các giao dịch trực tuyến tạo thêm cơ hội cho tội phạm mạng phát tán mã QR độc hại.
Dưới đây là ba yếu tố hàng đầu góp phần vào sự gia tăng của lừa đảo mã QR:
Tác động của lừa đảo mã QR
Các cuộc tấn công quishing thành công có thể nghiêm trọng, ảnh hưởng đến cả cá nhân và tổ chức dẫn đến:
- Vi phạm dữ liệu: Truy cập trái phép vào thông tin nhạy cảm, bao gồm dữ liệu cá nhân, chi tiết tài chính và thông tin đăng nhập của công ty.
- Tổn thất tài chính: Tổn thất tiền tệ trực tiếp do giao dịch gian lận hoặc ransomware.
- Thiệt hại về danh tiếng: Mất niềm tin từ khách hàng và đối tác, có thể có tác động kinh doanh lâu dài.
Giảm thiểu rủi ro với tính năng Chống lừa đảo theo thời gian thực
Do tính chất tinh vi của các cuộc tấn công quishing, các tổ chức phải áp dụng các chiến lược toàn diện để giảm thiểu những rủi ro này. Một trong những cách hiệu quả nhất để chống lừa đảo mã QR là thông qua giải pháp chống lừa đảo theo thời gian thực. OPSWATLớp bảo vệ chống lừa đảo theo thời gian thực của có thể tăng cường đáng kể bảo mật email bằng cách cung cấp khả năng bảo vệ mạnh mẽ chống lại các cuộc tấn công lừa đảo bằng cách sử dụng các công nghệ sau:
Phân tích thời gian nhấp chuột
Tiến hành kiểm tra danh tiếng liên kết bằng cách sử dụng hơn 30 nguồn trực tuyến tại thời điểm nhấp chuột. Điều này đảm bảo rằng ngay cả khi mã QR ban đầu có vẻ an toàn, mọi thay đổi tiếp theo đối với URL được liên kết đều được phát hiện và chặn.
Quét và viết lại mã QR
Quét mã QR được nhúng trong email và viết lại bất kỳ URL độc hại nào, ngăn người dùng chuyển hướng đến các trang web lừa đảo.
Tỷ lệ phát hiện cao
Với tỷ lệ phát hiện 99,98%, giải pháp này cung cấp khả năng bảo vệ tuyệt vời chống lại các cuộc tấn công spam và lừa đảo. Kiểm tra danh tiếng liên kết toàn diện và phân tích thời gian thực giúp giảm đáng kể nguy cơ trở thành nạn nhân của các trò gian lận lừa đảo.
Phát hiện nhiều lớp
Sử dụng các thuật toán phỏng đoán và máy học nâng cao để xác định và chặn các nỗ lực lừa đảo. Cách tiếp cận đa lớp này đảm bảo rằng ngay cả các cuộc tấn công lừa đảo tinh vi nhất cũng được phát hiện và vô hiệu hóa.
Thực hiện OPSWATGiải pháp chống lừa đảo theo thời gian thực của mang lại một số lợi ích như:
Tăng cường bảo mật
Bằng cách thêm một lớp bảo vệ mạnh mẽ chống lại các cuộc tấn công lừa đảo, các doanh nghiệp có thể bảo vệ thông tin nhạy cảm của họ và ngăn chặn truy cập trái phép vào hệ thống của họ.
An tâm
Nhân viên có thể sử dụng mã QR mà không sợ trở thành nạn nhân của các trò gian lận lừa đảo, biết rằng mọi liên kết độc hại sẽ được phát hiện và chặn trong thời gian thực.
Tuân thủ
Đối với các doanh nghiệp trong các ngành được quản lý, việc triển khai các giải pháp chống lừa đảo tiên tiến có thể giúp đáp ứng các yêu cầu tuân thủ liên quan đến bảo mật dữ liệu và quyền riêng tư.
Đào tạo và nâng cao nhận thức về nhân viên
Ngoài ra, chúng tôi khuyên bạn nên giáo dục nhân viên về những rủi ro liên quan đến mã QR và cách nhận biết mã đáng ngờ. Đào tạo nên bao gồm:
Xác minh: Khuyến khích nhân viên xác minh nguồn gốc của mã QR trước khi quét. Nếu mã QR được nhận qua email hoặc được tìm thấy ở một vị trí bất thường, họ nên kiểm tra kỹ tính hợp pháp của nó.
Kiểm tra URL: Hướng dẫn nhân viên kiểm tra URL mà mã QR hướng họ đến. Các URL hợp pháp cần được xem xét kỹ lưỡng để phát hiện bất kỳ sự bất thường hoặc lỗi chính tả nào có thể chỉ ra một trang web lừa đảo.
Tóm tắt
Khi việc sử dụng mã QR tiếp tục tăng, mối đe dọa lừa đảo mã QR cũng sẽ tăng theo. Tội phạm mạng không ngừng phát triển chiến thuật của chúng, khiến các doanh nghiệp cần phải đi trước đường cong.
Giáo dục nhân viên, triển khai các giải pháp bảo mật email tiên tiến và tận dụng các công nghệ chống lừa đảo theo thời gian thực là những bước quan trọng trong việc giảm thiểu nguy cơ lừa đảo bằng mã QR. Bằng cách thực hiện các biện pháp chủ động này, các doanh nghiệp có thể đảm bảo rằng họ được trang bị tốt để xử lý bối cảnh mối đe dọa đang phát triển và duy trì tính bảo mật của tài sản kỹ thuật số của họ.
Để xem cách thực hiện OPSWATCác giải pháp sáng tạo của bạn có thể giữ cho cơ sở hạ tầng trọng yếu Bảo mật, nói chuyện với một chuyên gia ngay hôm nay.
