פישינג של קוד QR מתקדם לרמה חדשה

היזהרו בעת קבלת מיילים עם קודי QR, משום ש-Quishing (פישינג של קוד QR) התפתח והפך למסוכן יותר מתמיד, הזהירו מומחים.

דו"ח של Perception Point תיאר קמפיין כזה, וטען שהוא מסוגל לעקוף את רוב פתרונות אבטחת הדוא"ל הקיימים.

המתקפה דומה לכל מתקפת פישינג אחרת באמצעות קוד QR – הנמען מקבל אימייל, ובתוכו קוד QR. הם סורקים אותו, וזה מוביל אותם לדף נחיתה מזויף של Microsoft 365, שם הם מקלידים את פרטי הכניסה שלהם ולמעשה משתפים אותם עם הנוכלים. עם זאת, מכיוון שרוב פתרונות אבטחת הדוא"ל כיום מגיעים עם סורקי קוד QR, שליחת התמונה במייל פשוטה לא תספיק. אימיילים כאלה פשוט ייחסמו, ולכן הנוכלים המציאו דרך חדשה ויצירתית לעקוף את ההגנות.

שני קודי QR

כפי שמסבירה Perception Point, הקמפיין כולל ניצול לרעה של שני שירותים לגיטימיים – SharePoint ו-me-qr.com. SharePoint היא פלטפורמה מבוססת אינטרנט שנבנתה על ידי מיקרוסופט לשיתוף פעולה, ניהול מסמכים ושיתוף תוכן. Me-QR.com הוא אתר אינטרנט שבו משתמשים יכולים ליצור ולנהל קודי QR.

דף הנחיתה מתארח ב-SharePoint. Me-QR.com משמש כשכבת ערפול נוספת, כך שהסורקים לא יוכלו לקרוא לאן קוד ה-QR מצביע.

כך פועלת ההונאה: הנמען מקבל את הודעת הדיוג הרגילה, המכילה קובץ מצורף בפורמט PDF שהוא הזמנת רכש, חשבונית או משהו דומה. כשהם פותחים אותו, יש קוד QR שמצביע אל me-QR.com. מכיוון שמדובר בשירות לגיטימי, הקוד עובר סריקות אבטחה.

כאשר הקורבן סורק את הקוד הזה, הוא מופנה אל me-QR.com, שם השירות סורק קוד QR שני (קוד זדוני, שסביר להניח שייחסם על ידי אבטחת הדוא"ל). קוד זה מוביל ל-SharePoint, שם מתארח דף הפישינג.

חברת Perception Point מכנה טקטיקה זו "Quishing 2.0", ומתארת אותה כמתוחכמת ביותר.

הדרך הטובה ביותר להתגונן מפני ספאם נותרה זהה – היו חשדניים לגבי כל האימיילים הנכנסים והשתמשו בשכל הישר בעת פתיחת קבצים מצורפים.

• הודעות ספאם הופכות ליצירתיות ומנסות לשחק על הצרכים הרגשיים שלך – אל תתפתה לזה
• הנה רשימה של חומות האש הטובות ביותר שקיימות כיום
• אלו הם כלי אבטחת נקודות הקצה הטובים ביותר כרגע