فیشینگ، یک تهدید سایبری دائمی است که با گذشت زمان تکامل یافته است. کدهای QR که زمانی نماد راحتی بودند، اکنون توسط هکرها از طریق حملات Quishing مورد استفاده قرار می گیرند. این روند نگران کننده است، زیرا هم افراد و هم سازمان ها را در معرض خطرات قابل توجهی قرار می دهد.
در حملات Quishing هکرها کدهای QR مخربی تولید می کنند.
به تازگی 16 فروشگاه توسط اینترپل شناسایی و حذف شد. با این حال، در دسترس بودن پلتفرمهای «phishing-as-a-service» انجام حملات را آسانتر از همیشه میکند.
این مساله همراه با افزایش محبوبیت کدهای QR، موقعیتی عالی را برای حملات فیشینگ گسترده تر ایجاد می کند.
بیش از 60000 حمله Quishing تنها در سه ماهه شناسایی شده است که کاربران را از طریق تاکتیکهای مختلف مانند فیشینگ ایمیل، فیشینگ نیزهای(spear phishing) و malware delivery هدف قرار دادند.
برای اینکه بفهمیم Quishing چگونه کار میکند، باید ابتدا به «Quishing Kill Chain» بپردازیم:
- هکرها کدهای QR مخرب را توزیع می کنند: این کدها را می توان در ایمیل ها، وب سایت ها، آگهی ها یا حتی مکان های فیزیکی پیدا کرد.
- قربانیان ناآگاه کدها را اسکن می کنند: این عمل آنها را به وب سایت های مخربی هدایت می کند که برای سرقت اطلاعات کاربری، نصب بدافزارها یا نفوذ به دستگاه ها طراحی شده اند.
- مهاجمان به اهداف مخرب خود دست می یابند: این می تواند شامل سرقت داده های حساس، به خطر انداختن سیستم ها یا انجام حملات بیشتر باشد.
هکرها از اعتماد افراد معمولی جامعه به این کدها و تمایل ذاتی آنها به اقدام سریع در صورت مواجهه با فوریت سوء استفاده می کنند. این امر افراد و سازمان ها را به طور یکسان در برابر تاکتیک های پیچیده فیشینگ آسیب پذیر می کند.
انواع Quishing:
- Quishing Postal: ایمیل هایی که با جعل هویت کاربران را فریب می دهند و آنها را به صفحات ورود جعلی هدایت می کنند.
- Spear Quishing: جعل هویت منابع انسانی، حقوق و دستمزد و IT برای فریب کارمندان به منظور افشای اطلاعات حساس استفاده می شود.
- فایل شیرینگ: SharePoint ، DocuSign و OneDrive آدرس سایت های فیشینگ یا بدافزارهایی را که در فایل های قانونی پنهان شده اند را ارائه می دهند.
- کیف پول کریپتو: Coinbase و Binance برای سرقت کیف پول کریپتو و کلیدهای خصوصی جعل هویت می شوند.
برای پیشگیری از حملات Quishing چند نکته ضروری وجود دارد:
- مراقب کدهای QR باشید: هیچ کدی را که با آن روبرو می شوید بدون تأیید صحت آن اسکن نکنید.
- تجزیه و تحلیل منبع: آیا کد QR در یک ایمیل، وب سایت یا مکان قانونی گنجانده شده است؟
- هرگز اطلاعات حساس را وارد نکنید: پس از اسکن یک کد QR به حساب ها وارد نشوید یا اطلاعات شخصی را ارائه ندهید.
- استفاده از راه حل های امنیتی: برای محافظت از دستگاه خود، نرم افزار ضد بدافزاری را روی سیستم خود داشته باشید.
- آگاه باشید: خود را در مورد آخرین تاکتیک های فیشینگ به روز نگه دارید و به دیگران در مورد حملات Quishing آموزش دهید.
منابع:
Gbhackers
sosafe-awareness