QR-koodeihin perustuvien tietojenkalasteluhyökkäysten määrä on kasvanut räjähdysmäisesti, ja nyt hyökkääjät käyttävät entistä kehittyneempiä menetelmiä huijatakseen käyttäjiä. Tietoturvayritys Barracudan tutkijat ovat tunnistaneet uuden sukupolven QR-koodihuijauksia, joissa perinteiset kuvat on korvattu ASCII- ja Unicode-merkeillä rakennetuilla koodeilla.
Vuoden 2023 viimeisellä neljänneksellä noin yksi kahdestakymmenestä postilaatikosta joutui QR-koodihyökkäyksen kohteeksi. Perinteisesti näissä hyökkäyksissä on käytetty staattisia QR-koodeja, joihin on upotettu haitallisia linkkejä. Hyökkääjät ovat kannustaneet käyttäjiä skannaamaan koodin, mikä on johtanut väärennetylle sivulle, joka näyttää luotettavalta palvelulta, kuten Microsoftilta tai DHLä.
Turvallisuusmekanismit, kuten optisen merkkien tunnistuksen (OCR) työkalut, ovat nopeasti sopeutuneet tunnistamaan ja estämään haitallisia URL-osoitteita QR-koodeista. Uudet ASCII-pohjaiset QR-koodit kuitenkin kiertävät nämä puolustusmekanismit.
ASCII- ja Unicode-merkeillä rakennetut QR-koodit näyttävät sähköpostissa perinteisiltä QR-koodeilta, mutta OCR-tunnistusjärjestelmät eivät pysty helposti tulkitsemaan niitä. Tämä johtuu siitä, että koodi ei ole perinteinen kuva, vaan se koostuu huolellisesti valituista merkeistä, kuten "täysi lohko" ("█"), ja niiden yhdistelmistä.
Esimerkiksi hyökkäys voi näyttää siltä, että vastaanottaja saa hallinnolta tiedoston, joka liittyy palkanlaskentaan tai etuuksiin. Kun QR-koodi skannataan, käyttäjä ohjataan väärennetylle kirjautumissivulle. Toinen esimerkki on huijaus, jossa hyökkääjä esiintyy kuriiriyhtiö DHLä ja pyytää täyttämään lomakkeen QR-koodin kautta.
Näiden uusien QR-koodien rakenteen ansiosta hyökkääjät voivat hyödyntää useita yhdistelmiä, joilla he voivat kiertää perinteisiä tietoturvamekanismeja. ASCII- ja Unicode-merkeillä voidaan esittää useita erilaisia lohkoja, jotka voidaan koodata HTML-entiteetillä tai UTF-koodauksella. Tämä tekee QR-koodien tunnistamisesta haasteellista ja kasvattaa merkittävästi mahdollisten yhdistelmien määrää.
Barracuda suosittelee, että jos epäillään QR-koodin käyttöä tietojenkalastelussa, helpoin tapa on ottaa ruutukaappaus sähköpostista ja käyttää OCR-moottoria URL-osoitteen tunnistamiseen. Näin voidaan varmistaa, että haitalliset linkit tulevat havaituiksi ja estetyiksi.
Uuden sukupolven QR-koodihuijaukset tekevät tietojenkalastelusta entistä vaarallisempaa. Organisaatioiden on tärkeää pysyä ajan tasalla näistä kehittyneistä hyökkäysmenetelmistä ja varmistaa, että tietoturva on riittävällä tasolla suojautumaan uusilta uhkilta.
Lue lisää täällä.
Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria.
