經過19年的發展,QR Code 已經從小眾的條碼替代品,發展到甚至能成就 數兆美元的金融交易。它們連接了現實世界和數位世界。現在,它們甚至被用來攻擊關鍵基礎設施。
正如我們在縮短網址工具和 嵌入式超連接中觀察到的,令人混淆的端點是誘騙人們點進惡意內容的有效方法。攻擊者只需要在 QR code 中嵌入惡意連接、發送電子郵件、採用社會工程技術,就會是個有效的 QR code網路釣魚 活動。
我們將帶您了解攻擊者如何使用 QR Code 攻擊組織,以及您該如何防止此類攻擊。
QR Code 網路釣魚:
新興的攻擊媒介
從歷史上看,QR Code 並非網路犯罪份子攻擊企業和關鍵基礎設施常見的選擇。但是,與直接在電子郵件中嵌入網路釣魚連結相比,它們具有幾個優勢。因為攻擊者可以在 PNG 圖像或 PDF 附件中嵌入 QR Code,所以傳 QR Code 可以繞過反惡意軟體和垃圾郵件篩檢程式,反而更有可能到達攻擊目標的收件匣。
雖然使用 QR Code 進行網路釣魚一開始似乎有悖常理——因為受害者必須使用手機的相機,掃描另一台設備上的 QR Code ,才能使該計劃發揮作用——但 QR Code 在金融交易和 2FA 中的盛行,創造了一種合法性和急迫性,可以讓使用者去掃描代碼。此外,編碼掩飾了它們導向的URL,使用戶更難判斷其合法性。
來源: 連結
自 2023 年 5 月以來,最近的 網路釣魚活動放出一系列惡意 QR Code,以從毫無戒心的使用者獲取 Microsoft 帳戶憑據。其中最引人注目的目標,是一家總部位於美國的著名能源公司。
然而,受到威脅的不僅僅是能源部門。金融、保險、製造和科技業的組織也一直處於威脅狀態中。自發現有 QR code 網路釣魚以來,這種形態的攻擊已經達到超過 2,400%的 驚人增長 。
運用 Deep CDR™ 技術無害化惡意 QR 碼
QR 碼攻擊利用了人眼無法讀取其中編碼資訊的特性。因此,使用者往往相信該碼會導向正確的網址或執行其預定功能。OPSWAT Deep Content Disarm and Reconstruction Deep CDR™ 技術)會顯示 QR 碼中編碼的、可供人眼閱讀的網址,讓使用者能在掃描前先確認該網址的合法性。
一幅說明 Deep CDR™ 技術如何消除 QR 碼中威脅的示意圖。
攻擊者通常會使用偽裝或縮短的網址來欺騙使用者。Deep CDR™ 技術可透過MetaDefender Cloud URL Redirect掃描網址,以判定其是否具有惡意。若網址安全無虞,使用者將被導向該位置;若網址可疑,系統則會發出警告通知。您可以將 Deep CDR™ 技術設定為與任何網址掃描服務配合使用。
由於 QR 碼通常是以圖像為基礎,因此可能利用隱寫術隱藏威脅。如本例所示,Deep CDR™ 技術能有效降低這些潛在風險。
採用 Deep CDR™ 技術進行淨化處理前後的 QR 碼。左側圖片中嵌有用於惡意 QR 碼攻擊的代碼。右側圖片已透過MetaDefender CDR™ 技術進行淨化處理。
OPSWAT 守護 QR Code 安全的最佳作法
QR 碼的普及與信賴度,已使攻擊面隨之擴大。然而,若能提高對 QR 碼釣魚攻擊日益增長的威脅的警覺,並採取適當的預防措施,將有助於使用者與企業維持安全防護。Deep CDR™ 技術提供先進的安全防護,以對抗這種新興的攻擊途徑。
隨著 QR Code 使用量的持續增長,網路犯罪分子也更常利用QR code 的漏洞進行網路釣魚和惡意軟體活動。QR Code 網路釣魚凸顯了保持警惕的重要性,以及採用創新安全解決方案,來應對不斷變化的威脅形勢的必要性。
Deep CDR™ 技術透過擷取並檢查 QR 碼內容,能在裝置與資料遭受侵害之前攔截攻擊,為防範 QR 碼釣魚攻擊提供充分的防護。藉由結合增強的風險意識、安全措施與先進技術,我們得以在享受 QR 碼便利性的同時,有效降低其潛在風險。
