Bilgisayar korsanları, Çalışan Kimlik Bilgilerini Almak için Kötü Amaçlı QR Kodlarını kullanır. Barkodların yerini alan QR gibi basit teknolojiler, gelişmiş teknolojinin yerini almıştır. QR (Hızlı Yanıt), anında yanıt sağlayan mevcut nesilde önemli bir rol oynamaktadır.
QR kodlarının sağladığı hızdan bahsetmişken, kimlik avı saldırıları gerçekleştirmek için kendilerini buna adapte eden bilgisayar korsanları arttı. Inky’deki araştırmacılar, çalışanların kimlik bilgilerini çalmak için QR kodları içeren en son kimlik avı kampanyasını gördüler.
.png
)
QR Kimlik Avı Kampanya
Son QR kimlik avı kampanyası, Microsoft, Sharepoint veya diğerleri gibi büyük markaların kimliğine bürünen ele geçirilmiş kurumsal hesaplardan geliyor.
Analizlerine göre kimlik avı kampanyaları, kaçırılan bir Japon perakende mağazasından, bir Amerikalı üreticiden ve Kanada’daki bir dijital pazarlama hizmeti şirketinden kaynaklandı.
Toplamda, bu kimlik avı kampanyaları, saldırganlar tarafından bir “sprey ve dua” saldırısı olduğu tespit edilen, ele geçirilen hesaplardan kaynaklanan 545’ten fazla e-postayı hesaba katıyor.
Görüntü tabanlı QR Kimlik Avı
Bu kimlik avı kampanyasında izlenen en benzersiz tekniklerden biri, bu e-postaların içinde herhangi bir metin içermemesidir. Bunun yerine e-posta, Kötü Amaçlı QR Kodlarının yalnızca bir görüntüsünü ve herhangi bir metin tabanlı kimlik avı tespitinden kaçan metni içerir.
Bu e-postalar ayrıca görüntüdeki sözcükleri daha sonra kimlik avı metinlerini kontrol etmek için kullanılan metne dönüştürmek için bir OCR (Optik Karakter Tanıma) gerektirir.
Bu kimlik avı kampanyasını kurbanlar için daha meşru hale getirmek için URL’ye kurbanın e-posta kimliğini ve kurbanın e-posta adresini ve adını otomatik olarak dolduran bir parametre eklediler. Bu, kimlik avı konusunda bilgisi olmayan herkesi ikna eder.
Inky, kimlik avı kampanyasının eksiksiz bir analizini yayınladı. Bireyler kendilerini bu tür kötü niyetli kimlik avı girişimlerine karşı korumak için eğitim almalıdır.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.