Скок на куишинга: атаки към потребителите на QR кодове

Фишингът посредством QR кодове, т.нар. куишинг, вече си е „издълбал“ своята удобна ниша в цялостния пейзаж на киберпрестъпността (снимка: CC0 Public Domain)

С 51% са нараснали куишинг атаките през септември 2023 година. Това са кибератаки от типа „фишинг“, които обаче използват QR кодове като метод за разпространение.

Драстичното увеличение на куишинг-атаките през септември рязко контрастира с общите цифри за предходните месеци от януари до август, посочва ReliaQuest – компанията за сигурност, установила тенденцията. Според блог-публикация на изследователите, инцидентите с куишинг обикновено имитират брандирането или личностите на съвсем легитимни организации или знаменитости.

Какви са тактиките

Над половината (56%) от изпратените измамни имейли през последните 12 месеца са подкани за нулиране или активиране на двуфакторното удостоверяване на Microsoft (2FA) . Следователно мишените са приканени да въведат своите идентификационни данни за профилите си в Microsoft, което ги прави уязвими за кибер-пробиви.

Страниците за онлайн банкиране също са предпочитан избор от киберпрестъпниците, когато става дума за куишинг-атаки – те са вторият най-често срещан тип при имитациите и съставляват 18% от всички куишинг-кампании. Мишените са примамени да подадат своите банкови данни в привидно правдоподобни „банкови“ сайтове. В 12% от тези случаи кибератакуващите дори отиват по-далеч в разнообразяването на похватите си, примамвайки нищо неподозиращите жертви да отворят QR кодове, вградени в PDF или JPEG файлове, прикачени към писмата (а не в основното тяло).

Удобна ниша

За съжаление куишинг-хватките биха могли лесно да заобиколят имейл-филтрите, предназначени да маркират злонамерени съобщения, тъй като защитните системи често разчитат на сканиране на елементи, върху които може да се кликне. Коварната схема на куишинга намалява шансовете злонамерените съобщения да бъдат маркирани. Ситуацията е огромно предизвикателство за противодействие на новата, бързо развиваща се кибер-заплаха.

Въпреки че модерният вид атаки може да изглежда мъгляво, фишингът с QR кодове всъщност вече си е „издълбал“ своята удобна ниша в цялостния пейзаж на киберпрестъпността, казва ReliaQuest. Използването на QR кодове става повсеместно. Следователно това е удобно средство за кибер-престъпниците.

Налице е едновременно увеличение на случаите на куишинг, регистрирано от изследователските данни, но същото се потвърждава и от препратки към куишинг-теми в големите форуми на киберпрестъпността. Бройката им за досегашната част от 2023 година вече надхвърля цифрите за цялата 2022 година.

Щети и предпазни мерки

Какви са щетите? Потенциалните загуби от това да станем жертва на куишинг-атака варират от сериозни финансови загуби в резултат на кражба на банкови идентификационни данни за вход, проблеми с внедряване на злонамерен софтуер, оперативни смущения и/или загуба на данни. Като се има предвид нарастващата сложност на надвисналите заплахи, изглежда вече трябва да се разработят и внедрят по-агресивни, проактивни и многостранни защити.

За да осигурят всеобхватен подход срещу нарастващата нова заплаха, предприятията трябва да използват многостранна стратегия, включваща последователно, систематично информиране и обучение на служителите, упражнения със симулация на фишинг и прилагане на строги правила за входящата електронна поща.

Най-важно е хората да бъдат научени да бъдат внимателни и здравословно подозрителни към кореспонденцията, особено към специалните „оферти“ и заявки от банки и други авторитетни организации, които ми могло да са имитирани.

Занапред следва да очакваме и разработване на технологични решения, които са в състояние да „разчитат“ QR кодове и да анализират кодираните в тях URL адреси.