แคมเปญฟิชชิ่งที่ใช้รหัส QR ที่เป็นอันตรายกำลังเพิ่มมากขึ้น Trellix กล่าว นักวิจัยได้ค้นพบการดำเนินการใหม่สองประการที่ใช้สิ่งเหล่านี้อย่างชาญฉลาดเพื่อหลบเลี่ยงโปรแกรมป้องกันไวรัส ยังคงได้รับความนิยมอย่างมาก รหัส QR เป็นวิธีที่มีประสิทธิภาพในการโจมตีอาชญากรไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Trellix สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วรหัส QR ที่เป็นอันตรายตั้งแต่ปลายปีที่แล้ว ในรายงานที่เผยแพร่เมื่อวันที่ 10 ตุลาคม 2023 ผู้เชี่ยวชาญให้รายละเอียดสองแคมเปญฟิชชิ่งเพิ่งระบุ การดำเนินการทั้งสองนี้“ใช้รหัส QR เป็นกลไกหลักในการหลบเลี่ยงการตรวจจับ”-
ด้วยเคล็ดลับนี้ แฮกเกอร์ไม่จำเป็นต้องส่งที่อยู่ URL ที่ส่งต่อไปยังไซต์หลอกลวงไปยังอีเมลฟิชชิ่ง โดยพฤตินัย โปรแกรมป้องกันไวรัสส่วนใหญ่ไม่สามารถตรวจจับการมีอยู่ของกิจกรรมที่เป็นอันตรายได้ ตามที่ Trellix อธิบาย แอนตี้ไวรัสจำเป็นต้องมี“ข้อความและ URL ที่อ่านได้”เพื่อตรวจจับการโจมตี นี่เป็นกลยุทธ์ที่รู้จักกันดีในหมู่อาชญากรไซเบอร์
อ่านเพิ่มเติม:รหัส QR ขนาดเล็กที่ซ่อนอยู่ใต้หน้าจอ iPhone ของคุณมีไว้เพื่ออะไร?
แฮกเกอร์พยายามหลอกคุณด้วยรหัส QR อย่างไร
แคมเปญฟิชชิ่งแรกที่ระบุโดย Trellix ซึ่งเปิดใช้งานตั้งแต่เดือนพฤษภาคมปีที่แล้ว กำหนดเป้าหมายผู้ใช้ผลิตภัณฑ์ของ Microsoft แฮกเกอร์ขอให้ผู้ใช้อินเทอร์เน็ตทำ“ดำเนินการเร่งด่วนเกี่ยวกับการตรวจสอบสิทธิ์แบบหลายปัจจัย”- แฮกเกอร์ต้องพึ่งพาเพื่อหลีกเลี่ยงแอนติไวรัสบนภาพเท่านั้นในอีเมลฟิชชิ่ง จริงๆ แล้วข้อความนี้มองเห็นได้ในภาพหน้าจอ ข้าง QR Code ในบางกรณี ข้อมูลนี้จะอยู่ในไฟล์แนบ PDF
ไม่น่าแปลกใจเลยที่ข้อความนี้สนับสนุนให้เหยื่อสแกนรหัส QR โดยเร็วที่สุด จากนั้นจะส่งต่อผู้ใช้อินเทอร์เน็ตไปยังแพลตฟอร์มที่เป็นอันตรายซึ่งจะถามชื่อผู้ใช้และรหัสผ่านของพวกเขา แฮกเกอร์กลับมาอีกแล้วกลไกใหม่ในการหลบเลี่ยงโปรแกรมป้องกันไวรัส- พวกเขาวาง Captcha โดยที่ผู้ใช้จะถูกขอให้คลิกเฉพาะบนอินเทอร์เฟซเพื่อพิสูจน์ว่าเป็นมนุษย์และเป็นของปลอม กลไกนี้รบกวนเครื่องมือที่ออกแบบมาเพื่อตรวจจับที่อยู่ URL ตาม Trellix แคมเปญดังกล่าวคือ“แพร่หลายมาก”และจุดมุ่งหมาย“เกือบทุกอุตสาหกรรม เช่น เชื้อเพลิงและพลังงาน การเงินและการธนาคาร โทรคมนาคม ไอทีและซอฟต์แวร์ การดูแลสุขภาพ การขนส่ง และการผลิต”-
แคมเปญฟิชชิ่งตัวที่ 2 ซึ่งจะปรากฏในต้นปี 2565 มุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตที่อาศัยอยู่ในจีน เพื่อขจัดความไม่ไว้วางใจของเหยื่อ แฮกเกอร์จึงหยิบยกขึ้นมา“เงินอุดหนุนจากรัฐบาลจีน”- เพื่อขอรับเงินอุดหนุนเหล่านี้ เหยื่อจะได้รับเชิญให้สแกนโค้ด QR อีกอย่างอันนี้ก็คือวางโดยตรงในอีเมลหรือในไฟล์แนบ-
“เป็นเพียงเรื่องของเวลาก่อนที่เราจะสังเกตเห็นว่าโค้ด QR ถูกส่งไปในไฟล์แนบที่ไม่ค่อยพบบ่อย เช่น เอกสาร OneNote หรือไฟล์ HTML”พร้อมด้วย Trellix เล็กน้อย
จากนั้นผู้ใช้อินเทอร์เน็ตจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่ออกแบบมาเพื่อหมายเลขบัตรธนาคารสุญญากาศ- เพื่อหลีกเลี่ยงการถูกตรวจพบโดยโปรแกรมป้องกันไวรัส แฮกเกอร์จึงใช้รูปภาพในอีเมลอีกครั้งเท่านั้น
เวกเตอร์การโจมตีที่มีประสิทธิภาพมาก
QR Codes ได้รับความนิยมอย่างแพร่หลายตั้งแต่วิกฤต Covid-19 ยังคงอยู่ใช้อย่างหนาแน่นโดยบาร์ ร้านอาหาร หรือผู้ลงโฆษณา บนโปสเตอร์ ระเบียง หรือนิตยสารภายใน เรามักจะพบรหัส QR เพื่อสแกนเพื่อเข้าถึงแผนที่ของสถานประกอบการหรือรับข้อมูลเพิ่มเติม
ตามการศึกษาโดย MobileIronเจ้าของสมาร์ทโฟนมากกว่า 84% ได้สแกนโค้ด QR แล้ว ผู้ใช้ที่ตอบแบบสำรวจมากกว่า 30% กล่าวว่าพวกเขาใช้โค้ด QR ในสัปดาห์ที่ผ่านมา น่าเสียดายที่ 71% ของผู้ใช้ยอมรับว่าไม่สามารถทำได้แยกความแตกต่างระหว่างรหัสที่ถูกต้องของรหัสที่เป็นอันตราย นี่คือสาเหตุที่ MobileIron เชื่อว่าโค้ด QR เป็นอันตรายต่อผู้ใช้อินเทอร์เน็ต
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Trellix
