特雷利克斯表示,利用恶意二维码的网络钓鱼活动正在增加。研究人员发现了两种新的操作,可以巧妙地利用这些操作来逃避防病毒软件。二维码仍然很受欢迎,是网络犯罪分子的有效攻击手段。
Trellix 网络安全研究人员注意到,恶意二维码自去年年底以来。在 2023 年 10 月 10 日发布的报告中,专家详细介绍了两次网络钓鱼活动最近确定的。这两个操作“使用二维码作为逃避检测的主要机制”。
有了这个技巧,黑客就不需要将转发到欺诈网站的 URL 地址放入网络钓鱼电子邮件中。事实上,大多数防病毒软件无法检测恶意活动的存在。正如 Trellix 所解释的,防病毒软件需要“可读的文本和 URL”检测攻击。这是网络犯罪分子中众所周知的策略。
黑客如何尝试用二维码欺骗您?
Trellix 发现的首个网络钓鱼活动自去年 5 月以来一直活跃,目标是 Microsoft 产品的用户。黑客要求互联网用户“针对多因素身份验证采取紧急行动”。为了逃避防病毒软件,黑客依靠仅在图像上在网络钓鱼电子邮件中。事实上,文本与二维码一起在屏幕截图中可见。在某些情况下,它会放置在 PDF 附件中。
毫不奇怪,这段文字鼓励受害者尽快扫描二维码。然后,这会将互联网用户转发到恶意平台,该平台将询问他们的用户名和密码。黑客再次在这里设置了逃避防病毒软件的新机制。他们放置了一个验证码,要求用户在界面上进行特定的点击,以证明他们是人,是假的。此机制会破坏旨在检测 URL 地址的工具。根据 Trelix 的说法,该活动是“非常普遍”和目标“几乎所有行业,如燃料和能源、金融和银行、电信、IT 和软件、医疗保健、运输和制造”。
第二次网络钓鱼活动出现于 2022 年初,目标是居住在中国的互联网用户。为了平息受害者的不信任,黑客提出“中国政府补贴”。为了领取这些补贴,受害者被邀请扫描二维码。再说一遍,这个是直接放在电子邮件或附件中。
“我们迟早也会注意到 QR 码是通过 OneNote 文档或 HTML 文件等不太常见的附件传递的”,用 Trellix 搅拌器。
然后,互联网用户被重定向到一个网络钓鱼网站,该网站旨在真空银行卡号。为了避免被防病毒软件检测到,黑客再次只在电子邮件中使用图像。
非常有效的攻击向量
自 Covid-19 危机以来,二维码广泛普及,但仍然大量使用由酒吧、餐馆或广告商提供。我们经常在海报、露台或内部杂志上找到二维码,扫描该二维码即可访问酒店地图或获取其他信息。
根据MobileIron 的一项研究,超过 84% 的智能手机用户已经扫描过二维码。超过 30% 的受访用户表示,他们在过去一周使用过二维码。不幸的是,71% 的用户承认无法区分合法代码的恶意代码。这就是为什么 MobileIron 认为 QR 码对互联网用户来说是一种危险。
来源 : 特雷利克斯
![[测试] iPad mini Retina:完美的平板电脑?](https://webbedxp.com/statics/image/placeholder.png)