QR-koodeihin perustuvien tietojenkalasteluhyökkäysten määrä on kasvanut räjähdysmäisesti, ja nyt hyökkääjät käyttävät entistä kehittyneempiä menetelmiä huijatakseen käyttäjiä. Tietoturvayritys Barracudan tutkijat ovat tunnistaneet uuden sukupolven QR-koodihuijauksia, joissa perinteiset kuvat on korvattu ASCII- ja Unicode-merkeillä rakennetuilla koodeilla.
Vuoden 2023 viimeisellä neljänneksellä noin yksi kahdestakymmenestä postilaatikosta joutui QR-koodihyökkäyksen kohteeksi. Perinteisesti näissä hyökkäyksissä on käytetty staattisia QR-koodeja, joihin on upotettu haitallisia linkkejä. Hyökkääjät ovat kannustaneet käyttäjiä skannaamaan koodin, mikä on johtanut väärennetylle sivulle, joka näyttää luotettavalta palvelulta, kuten Microsoftilta tai DHLä.
Turvallisuusmekanismit, kuten optisen merkkien tunnistuksen (OCR) työkalut, ovat nopeasti sopeutuneet tunnistamaan ja estämään haitallisia URL-osoitteita QR-koodeista. Uudet ASCII-pohjaiset QR-koodit kuitenkin kiertävät nämä puolustusmekanismit.
ASCII- ja Unicode-merkeillä rakennetut QR-koodit näyttävät sähköpostissa perinteisiltä QR-koodeilta, mutta OCR-tunnistusjärjestelmät eivät pysty helposti tulkitsemaan niitä. Tämä johtuu siitä, että koodi ei ole perinteinen kuva, vaan se koostuu huolellisesti valituista merkeistä, kuten "täysi lohko" ("█"), ja niiden yhdistelmistä.
Esimerkiksi hyökkäys voi näyttää siltä, että vastaanottaja saa hallinnolta tiedoston, joka liittyy palkanlaskentaan tai etuuksiin. Kun QR-koodi skannataan, käyttäjä ohjataan väärennetylle kirjautumissivulle. Toinen esimerkki on huijaus, jossa hyökkääjä esiintyy kuriiriyhtiö DHLä ja pyytää täyttämään lomakkeen QR-koodin kautta.
Näiden uusien QR-koodien rakenteen ansiosta hyökkääjät voivat hyödyntää useita yhdistelmiä, joilla he voivat kiertää perinteisiä tietoturvamekanismeja. ASCII- ja Unicode-merkeillä voidaan esittää useita erilaisia lohkoja, jotka voidaan koodata HTML-entiteetillä tai UTF-koodauksella. Tämä tekee QR-koodien tunnistamisesta haasteellista ja kasvattaa merkittävästi mahdollisten yhdistelmien määrää.
Barracuda suosittelee, että jos epäillään QR-koodin käyttöä tietojenkalastelussa, helpoin tapa on ottaa ruutukaappaus sähköpostista ja käyttää OCR-moottoria URL-osoitteen tunnistamiseen. Näin voidaan varmistaa, että haitalliset linkit tulevat havaituiksi ja estetyiksi.
Uuden sukupolven QR-koodihuijaukset tekevät tietojenkalastelusta entistä vaarallisempaa. Organisaatioiden on tärkeää pysyä ajan tasalla näistä kehittyneistä hyökkäysmenetelmistä ja varmistaa, että tietoturva on riittävällä tasolla suojautumaan uusilta uhkilta.
Lue lisää täällä.
Yhdysvaltain presidentti Donald Trump on antanut uuden presidentin asetuksen, jolla perustetaan United States Investment Accelerator -niminen virasto vauhdittamaan miljardiluokan investointeja maahan. Tavoitteena on houkutella sekä kotimaisia että ulkomaisia yrityksiä sijoittamaan erityisesti strategisesti tärkeisiin aloihin, kuten puolijohdeteollisuuteen.
Microsoft muistuttaa käyttäjiä Windows 10 -käyttöjärjestelmän tuen päättymisestä 14. lokakuuta 2025. Tämän jälkeen yli 240 miljoonaa tietokonetta jää ilman tietoturvapäivityksiä, mikä tekee niistä yhtiön mukaan vakavan kyberturvariskin. Microsoftin blogin mukaan jatkaminen vanhentuneella käyttöjärjestelmällä on kuin "jättäisi ulko-oven auki tuntemattomille". Käytännössä koneista tulee lokakuussa romurautaa, jos niille ei tee mitään, Microsoft katsoo.
Teollisuus- ja ajoneuvosovelluksissa siirtyminen kohti kestävämpiä energiaratkaisuja ja tehokkaampia moottoreita tuo mukanaan uudenlaisia vaatimuksia elektroniikkasuunnittelulle. Järjestelmät yhdistävät yhä useammin laajan kaistaeron komponentteihin perustuvat suurjännitealijärjestelmät ja herkät pienjännitepiirit, kuten mikro-ohjaimet. Näiden yhdistäminen samassa kokonaisuudessa lisää sekä suorituskykyä että riskejä – galvaaninen erotus ja häiriösuojaus ovatkin nyt tärkeämpiä kuin koskaan, sanoo Toshiba Electronics Europe.
