Quishing: Phishing emails με QR codes στοχεύουν Κινέζους

Κινέζοι πολίτες έχουν βρεθεί στο στόχαστρο μιας εκστρατείας phishing, που χρησιμοποιεί QR codes (quishing) σε πλαστά “επίσημα” έγγραφα για να εξαπατήσει τα θύματα.

Σύμφωνα με τη νέα έρευνα της Cyble Research and Intelligence Labs (CRIL), οι επιτιθέμενοι χρησιμοποιούν αρχεία Microsfot Word που μοιάζουν με επίσημα έγγραφα από το κινεζικό Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης. Οι ερευνητές ασφαλείας πιστεύουν ότι τα αρχεία διανέμονται μέσω phishing emails.

Το έγγραφο που χρησιμοποιήθηκε σε αυτήν την quishing εκστρατεία παρουσιάζεται ως ειδοποίηση για αίτηση για επιδοτήσεις εργασίας. Υποστηρίζει ότι προσφέρει επιδοτήσεις άνω των 1000 γιουάν (138 $) για εγγεγραμμένες τραπεζικές κάρτες. Στη συνέχεια, κατευθύνει τους χρήστες να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να σαρώσουν ένα QR code, για έλεγχο ταυτότητας, ώστε να λάβουν την επιδότηση.

Δείτε επίσης: Νέα εργαλειοθήκη phishing χρησιμοποιεί PWA για κλοπή login credentials

SecNewsTV

Περισσότερα... Subscribe!

Κλοπή οικονομικών στοιχείων

Όταν ο χρήστης σαρώνει το QR code στο έγγραφο Word, κατευθύνεται σε μια διεύθυνση URL με το subdomain “tiozl[.]cn”, που έχει δημιουργηθεί με τη χρήση ενός Domain Generation Algorithm (DGA). Αυτή η διεύθυνση URL φιλοξενεί έναν ιστότοπο phishing που υποδύεται το Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης της Κίνας.

Όταν ο χρήστης προχωρήσει στη διεκδίκηση της επιδότησης, ανακατευθύνεται σε άλλη σελίδα. Εκεί, καλείται να εισαγάγει προσωπικά στοιχεία, συμπεριλαμβανομένου του ονόματος και της εθνικής του ταυτότητας.

Σύμφωνα με τους ερευνητές της Cyble, ο στόχος αυτής της εκστρατείας quishing είναι η συλλογή οικονομικών πληροφοριών (στοιχείων πιστωτικών καρτών και των κωδικών πρόσβασης), προκειμένου να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.

Δείτε επίσης: Phishing emails προωθούν κακόβουλα scripts μέσω Windows search protocol

Quishing: Αύξηση των επιθέσεων phishing με QR codes

Οι quishing επιθέσεις γίνονται όλο και πιο δημοφιλείς τα τελευταία χρόνια.

Μάλιστα, μια νέα πλατφόρμα phishing-as-a-service (PhaaS), που ονομάζεται ONNX Store χρησιμοποιεί QR codes σε συνημμένα PDF και στοχεύει λογαριασμούς Microsoft 365 υπαλλήλων χρηματοοικονομικών εταιρειών. Σε αυτές τις επιθέσεις, η σάρωση του QR code σε μια κινητή συσκευή παρακάμπτει τις προστασίες phishing στους στοχευμένους οργανισμούς, οδηγώντας τα θύματα σε σελίδες ηλεκτρονικού “ψαρέματος” που μιμούνται τη νόμιμη διεπαφή σύνδεσης του Microsoft 365.

Σε εκείνο το σημείο, το θύμα καλείται να εισαγάγει τα credentials σύνδεσής του και το 2FA token στην ψεύτικη σελίδα σύνδεσης. Τα δεδομένα καταγράφονται στο phishing site και μεταφέρονται στους επιτιθέμενους σε πραγματικό χρόνο. Έτσι, μπορούν να παραβιάσουν τον λογαριασμό του στόχου πριν λήξει ο έλεγχος ταυτότητας.

Σύμφωνα με τη Cyble, υπάρχουν διάφοροι λόγοι για την αύξηση των quishing επιθέσεων:

• Η πρόσφατη ευρεία υιοθέτηση QR codes
• Η ενσωμάτωση σαρωτών QR codes σε smartphone
• Η άνοδος των συστημάτων πληρωμών μέσω κινητού τηλεφώνου
• Η ίδια η φύση των QR codes, αφού δεν αποκαλύπτουν στο χρήστη τη διεύθυνση URL στην οποία ανακατευθύνουν

Δείτε επίσης: Phishing επιθέσεις: Σημαντική αύξηση σε ΗΠΑ και Ευρώπη

Προστασία

Η Cyble παρείχε μια λίστα με συστάσεις για τον μετριασμό της απειλής:

Σαρώστε κωδικούς QR μόνο από αξιόπιστες πηγές

Αποφύγετε τη σάρωση κωδικών από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή έγγραφα.

Αφού σαρώσετε έναν κωδικό QR, ελέγξτε προσεκτικά τη διεύθυνση URL

Αναζητήστε σημάδια νομιμότητας, όπως επίσημα domains και ασφαλείς συνδέσεις (https://).

Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και anti-phishing

Τα antivirus λογισμικά μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό κακόβουλων ιστότοπων και λήψεων.

Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA)

Ασφαλίστε όλους τους διαδικτυακούς σας λογαριασμούς με 2FA, ώστε να αποτρέπεται η πρόσβαση ακόμα και όταν έχουν παραβιαστεί τα credentials.

Εφαρμόστε τις πιο πρόσφατες ενημερώσεις ασφαλείας

Διατηρήστε τα λειτουργικά συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές σας ενημερωμένα. Αυτό βοηθά στην προστασία από γνωστά τρωτά σημεία.

Ελέγξτε τις κινήσεις του τραπεζικού λογαριασμού σας

Ελέγξτε τακτικά το λογαριασμό σας και την πιστωτική σας κάρτα για πιθανές μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας.

Πηγή: www.infosecurity-magazine.com