Οι ειδικοί της Kaspersky εντόπισαν απότομη αύξηση στα phishing emails που περιείχαν κακόβουλους κωδικούς QR. Οι ανιχνεύσεις αυτών των επιθέσεων αυξήθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο — δηλαδή περισσότερο από πενταπλάσια αύξηση — καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται ολοένα και περισσότερο τους κωδικούς QR. Οι δράστες χρησιμοποιούν συχνότερα κωδικούς QR σε emails, επειδή αποτελούν έναν απλό και οικονομικά αποδοτικό τρόπο απόκρυψης κακόβουλων URLs, παρακάμπτοντας τον εντοπισμό από πολλές λύσεις προστασίας.
Τέτοιοι κωδικοί QR ενσωματώνονται απευθείας στο σώμα των emails ή, ακόμη πιο συχνά, μέσα σε συνημμένα αρχεία PDF – μια εξέλιξη που αφενός αποκρύπτει τους phishing συνδέσμους και αφετέρου ενθαρρύνει τους χρήστες να σαρώνουν τα αρχεία από κινητά τηλέφωνα, τα οποία ενδέχεται να διαθέτουν ασθενέστερα μέτρα ασφαλείας σε σύγκριση με τους εταιρικούς υπολογιστές.
Οι κακόβουλοι κωδικοί QR εμφανίζονται συχνά τόσο σε μαζικές εκστρατείες phishing όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται σε αυτoύς μπορεί να οδηγούν σε:
- Φόρμες phishing που μιμούνται σελίδες σύνδεσης σε υπηρεσίες όπως λογαριασμούς Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης και άλλων διαπιστευτηρίων.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, οι οποίες προτρέπουν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως προγράμματα αδειών ή ακόμη και να δουν λίστες απολυμένου προσωπικού, καταλήγοντας τελικά σε ιστοσελίδες υποκλοπής διαπιστευτηρίων.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, συχνά σε συνδυασμό με τακτικές vishing (φωνητικό phishing), που παροτρύνουν τα θύματα να καλέσουν συγκεκριμένους τηλεφωνικούς αριθμούς για να «ακυρώσουν» ή να διευκρινίσουν τη συναλλαγή, δίνοντας την ευκαιρία για περαιτέρω επιθέσεις κοινωνικής μηχανικής.
Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επικοινωνίες των επιχειρήσεων, οδηγώντας σε υποκλοπή διαπιστευτηρίων, παραβίαση λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing για φέτος, ιδιαίτερα σε περιπτώσεις που κρύβονται σε συνημμένα αρχεία PDF ή παρουσιάζονται ως νόμιμες εταιρικές επικοινωνίες, όπως ενημερώσεις από τμήματα ανθρώπινου δυναμικού. Η εκρηκτική αύξηση τον Νοέμβριο υπογραμμίζει το πώς οι κυβερνοεγκληματίες αξιοποιούν αυτήν τη χαμηλού κόστους τεχνική αποφυγής εντοπισμού για να στοχεύσουν εργαζομένους σε κινητές συσκευές, όπου η προστασία συχνά είναι περιορισμένη. Χωρίς προηγμένη ανάλυση εικόνων στον server διαχείρισης email και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί παραμένουν ευάλωτοι σε υποκλοπή διαπιστευτηρίων και μελλοντικές παραβιάσεις», σχολιάζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.
Για να προστατευτούν οι χρήστες από αυτήν την κλιμακούμενη απειλή, η Kaspersky συνιστά την υιοθέτηση μιας λύσης ασφάλειας mail server, όπως το Kaspersky Security for Mail Server, η οποία παρέχει αξιόπιστη και ασφαλή ανταλλαγή εταιρικών email, αντιμετωπίζοντας spam, μολύνσεις που μεταδίδονται μέσω email, όλες τις μορφές phishing, επιθέσεις τύπου Business Email Compromise (BEC), επιθέσεις με κωδικούς QR και άλλες απειλές.
