Історія кіберзлочинів показує, що нові підприємства та робочі місця стають легкими для нападу. Такі підприємства з посереднім або нульовим кіберзахистом мають високі шанси отримати збитки від сучасних розумних смертоносних і фатальних кіберзлочинців. Згідно статистиці, фішинг як спосіб кібератаки має більше випадків, ніж інші підходи до витоку даних. Стало загальновідомим фактом, що фішингові пастки є найпоширенішим шахрайством, яке призводить до витоку даних, використання кінцевих точок і втрат мільйонів для компаній. У переліку фішингових атак, шахрайства електронною поштою та фішинговому промислу зазначено як найбільш частих.
Сьогодні найбільш оновлені форми фішингових пасток включають:
- Фішинг
- Smishing (SMS-шахрайство)
- Фішинг гніву
- Vishing (голосове шахрайство)
- Глибокий підроблений фішинг
- Квішинг (маніпуляції з QR-кодом)
Але якщо перші п’ять пасток відомі й з ними вже навчилися боротися то квішинг…
Маніпулювання QR-кодом – зростаюча загроза фішингових атак
«Ідеальний, інноваційний і соціально підтримуваний винахід може отримати своє народження для еволюції людства. Але після популяризації той самий винахід приносить прибуток не лише його творцю, але й дивовижним чином злочинним умам, які визнають його цінність на ринку. І коли запланована розкручена інновація погано використовується, тоді це шокує всіх зацікавлених сторін, пов’язаних з нею. Давайте візьмемо приклад сучасного винаходу, QR-коду, який став новою мішенню для кіберзлочинців».
У нескінченному неетичному та грабіжницькому світі кібер-атак, пастка маніпулювання QR-кодом є тактикою кіберзлочинності, яка найшвидше розвивається. Наш світ, не знаючи про більшість катастрофічних атак, не готовий зіткнутися зі своїм найбільшим кіберкошмаром, який створить відчуття, що він не довіряє жодній новій простій у використанні технології.
Що таке маніпулювання QR-кодом?
Шахрайство з QR-кодом, також відоме як маніпуляції з QR-кодом, — це новий трюк для хакерів, щоб викрасти дані, запустити зловмисне програмне забезпечення та попросити викуп. Кібер-зловмисники просто створюють шкідливі QR-коди та надсилають їх своїм цільовим особам за допомогою тих самих методів фішингу.
Фішингові пастки запрошують, примушують і стимулюють цільових осіб до входу зловмисного програмного забезпечення та крадіжки даних. Ці практики потребують часу, щоб успішно зловити жертв і попросити викуп. Звичайно QR-код не дозволяє користувачам замислюватися про негативні наслідки його використання. Сканування займає кілька секунд, щоб привести до головної мети творця коду і протягом декількох секунд дані користувача викрадаються.
Чи є шахрайство з QR-кодом більш експлуатаційним, ніж інші фішингові атаки?
Завдяки миттєвій взаємодії за допомогою смартфонів користувачі легко потрапляють у пастку кібермережі хакерів. Все більш широке використання QR-кодів і відсутність обізнаності про цю фішингову пастку сформували її як головну загрозу. На жаль, наслідки цієї маніпуляції настільки потужні та згубні, що за кілька хвилин вони призводять до багатоетапних атак.
Експлуатаційні методи маніпулювання QR-кодом, які використовують кіберзлочинці.
Майже кожна соціальна особа містить фізичні форми QR-кодів, оскільки їх можна прикріпити до плакатів, листівок, брошур або будь-якого роздрібного товару. Крім того, підхід QR-коду із закликом до дії сам заохочує цю силу йти шляхом до шкідливих пасток.
- URL Exploit
Розумні кіберзлочинці використовують маніпуляції з QR-кодом URL-адреси, щоб залучити користувачів до веб-сайтів, які містять підроблені шкідливі програми та небезпечні віруси. Спочатку веб-сторінки відображаються як надійні, але після того, як вони проводять час на веб-сайті, справжні наміри хакерів помічаються. Наприклад, запит на надання особистої інформації та облікових даних кредитної картки. Подібним чином дії з крадіжки даних також проводяться шляхом представлення знижок і розпродажів.
- Соціальна інженерія
Запрошення на соціальні опитування на платформах цифрового підключення є звичайним явищем. У цих опитуваннях ми заповнюємо форми, включаючи особисту інформацію та відповідаємо на інші питання, пов’язані з темою. Зараз, коли QR-сканування досягло свого піку, багато хто використовує їх для своїх опитувань. Користувачі, які беруть участь у цих опитуваннях та оцінках, повинні бути обережними, оскільки за допомогою соціальної інженерії хакери можуть отримати необхідну інформацію за допомогою цих анкет.
- XSS атаки
Міжсайтові скриптові атаки шкідливі для кінцевих пристроїв і веб-сайтів компаній. Для більшості з нас вправа сканування та входу в систему за допомогою спільного використання облікових даних виглядає як повсякденна справа, і саме тут кібер-зловмисники цим користуються.
- Шахрайство на основі зображень
Зараз легко просто відобразити зображення QR-коду без жодного контексту. Цей простий на вигляд дисплей із примусовим скануванням виглядає нормально, але є фішинговою пасткою для зловмисників. Усім кіберзлочинцям потрібні вразливі слабкі місця, і ваша кількахвилинна практика сканування може скерувати їх до вразливого місця вашого кінцевого пристрою.
- Шкідлива реклама
Ви коли-небудь бачили та сканували QR-коди в друкованому чи цифровому журналі? Якщо відповідь ствердна, то вам буде легко зрозуміти цей трюк. По-друге, моушн-постери, які з’являються на цифрових платформах, також містять QR-коди, тому майже кожен користувач каналу соціальної комунікації знає про маркетинг за допомогою QR-кодів.
- Використання вразливостей програми
Кіберзлочинці не лише створюють код, який зламує вразливості, але й створюють сканери QR-кодів для своїх дій-порушників. У цій техніці вони знаходять уразливі місця стороннього сканера QR-коду, а потім генерують QR-код для прямого входу в особистий простір користувача за допомогою зламаного сканера.
- Фармінг шахрайства
Фішингові атаки за допомогою електронних листів, які можуть видаватися сповіщеннями від фінансових банків користувачів, є універсальними. Злочинці користуються центрами платіжних операцій, щоб викрасти та зловживати даними інших. Подібним чином вони обмінюються QR-кодами на платіжних сторінках або друкованих виданнях і переводять користувачів на сайти фінансових банків із запитом паролів кредитних карток та іншої секретної інформації.
- QR-маніпуляції ланцюгом поставок
Чи знаєте ви, що придбаний вами продукт може стати причиною порушення вашої конфіденційності? Продукти, що використовуються в роздрібній торгівлі, також містять QR-коди. Ми не можемо заборонити компаніям роздрібної торгівлі чи одягу прикріплювати QR-коди, тож краще припинити сканувати коди на продуктах.
Практичні способи змінити QR-код шахрайства
Прикро уявляти, що кожен цифровий винахід використовується для зловмисних дій. Але якщо існують негативні способи заподіяння шкоди приватному простору інших, то повинні існувати альтернативи для порятунку людей від кібератак і фішингових пасток. Ось десять найкращих практичних способів захистити свої пристрої від цих шахрайських маніпуляцій.
- Навчання та підвищення обізнаності
Бізнес-професіонали та службовці повинні пройти навчання щодо цієї нещодавно виниклої загрози, яка зберігає здатність посилювати атаки програм-вимагачів. Чудовим вибором може стати консультація експерта з кібербезпеки та перевіреного ІТ-фахівця.
- Захищені програми для сканування QR-коду
Завантаження програм із ненадійних ресурсів призводить до появи несправних сканерів із шкідливим програмним забезпеченням. Тепер, коли ми знаємо, як QR-сканери сторонніх виробників також можуть бути пошкодженими та вразливими, ми повинні завантажити відомі та надійні сканери з оновленими функціями.
- Ретельна перевірка QR-коду
Перш ніж переходити на веб-сайти потрібно просто перевірити QR-код і знайти підозрілі ознаки. Наприклад, хибна веб-адреса.
- Оновлення в політиках безпеки
Компанії можуть не включати запобіжні заходи та вказівки щодо використання QR-кодів у свої політики безпеки, але настав час вжити необхідних заходів. Завдяки впровадженню оновленої політики підприємства можуть навчити своїх співробітників сканувати лише надійні QR-коди.
Програмне забезпечення безпеки кінцевих точок
Встановлення програмного забезпечення безпеки кінцевих точок завжди затребуване, оскільки вони є однією з головних цілей злочинців. Актуальність захисту пристроїв від QR-маніпуляцій знову викликає потребу в технологіях захисту кінцевих точок.
Програмне забезпечення для захисту кінцевих точок, як-от EDR (Endpoint Detect and Response), має функції безпеки, щоб попереджати та захищати пристрої від зловмисного програмного забезпечення, але EDR, здатні протистояти квішингу не так багато. В першу чергу, таке програмне забезпечення для захисту кінцевих точок використовує зв’язок з VirusTotal – онлайн-послугою, яка використовується для аналізу підозрілих URL-адрес на наявність вірусів, шкідливих програм та інших кіберзагроз. VirusTotal сканує URL-адресу за допомогою десятків різних антивірусних двигунів та інструментів аналізу світу. VirusTotal належить і управляється компанією Google, сканує мільйони URL-адрес щодня, база даних VirusTotal містить інформацію про мільярди зразків загроз.
Тож краще, як вже було сказано, звернутися до досвідчених інструкторів з кібербезпеки. Тут можна відзначити експертну консультацію Xcitium. Рішення цього розробника, крім зв’язка з VirusTotal, мають запатентовані технології, які допоможуть вам захистити вашу систему від усіх типів шкідливих програм і фішингових атак, як от технологія «нульової довіри», коли всі процеси вважаються підозрілими, запускаються у ізольованому віртуальному контейнері доти, поки не буде отримано вердикт про їх безпеку. Офіційним представником Xcitium вважається компанія Ідеалсофт, тож можно звернутися саме сюди за консультацією.