Son zamanlarda e -posta eklerinde QR kodlarını kullanarak birkaç kimlik avı kampanyası görüyoruz.
Yem ve hedefler çeşitlidir, ancak birisinin kimlik avı sitesini ziyaret etmesini sağlamak için bir QR kodunun kullanılması hızla siber suçlular için tercih edilen bir yöntem haline gelir.
Siber suçluların QR kodlarını kullanmak istemesinin birkaç nedeni vardır:
- QR kodunun, genellikle kötü amaçlı web sitelerine karşı daha az korunan veya hatta tamamen korunmasız bir telefonla taranması muhtemeldir.
- Telefonlar ayrıca saldırganlara hassas kişisel hesaplara doğrudan yol sağlayan kişisel cihazlardır. Örneğin, bankacılık uygulamaları genellikle aynı cihaza yüklenecektir.
- QR kodları, insanların ilk bakışta kötü niyetli olarak tanımlamaları imkansızdır.
- E -postalardaki bağlantılar genellikle e -posta filtreleri ile analiz edilirken, QR kodları birçok e -posta filtresinin göz ardı edeceği bir görüntü olarak gömülebilir.
- Bankacılık uygulamaları gibi diğer uygulamalarda QR kodlarının kullanılması, belirli bir güven seviyesini çağırabilir.
Bilinen diğer kimlik avı teknikleriyle birleştiğinde, QR kodları suçlulara kullanıcı adları ve şifreler toplamak, kötü amaçlı yazılımların dağıtılması ve diğer kötü amaçlı faaliyetlerin dağıtımını sağlamak için güçlü bir araç sağlar.
Herhangi bir QR kodu tarayıcısı bağlantıyı takip etmeden önce size URL’yi göstermesi gerektiğinden, Phishers genellikle QR kodlarının kullanımını gerçek hedefi daha da gizlemek için URL kısaltmalarıyla birleştirir.
Saldırganlar, QR kodlarını, İK portallarını, bordro güncellemelerini, vergi incelemelerini veya e-imza hizmetlerini (örneğin Docusign, Adobe) taklit eden profesyonel olarak tasarlanmış belgelere bile yerleştirebilir. İşte gördüğümüz bir örnek:
“Güncellenmiş çalışan el kitabının içeriğine uygun şekilde erişmek ve gezinmek için lütfen aşağıda verilen QR kodunu tarayın. Bu, kolay referans ve keşif için sizi el kitabının dijital sürümüne yönlendirecektir.
{Qr kodu}
Herhangi bir sorunuz varsa, lütfen İK departmanıyla iletişime geçmekten çekinmeyin. ”
Yukarıdaki çalışan el kitabı örneği, değiştirildiği iddia edilen bir el kitabını gösteren dört sayfalık bir belgeden geliyor ve akıllı telefonun kamera uygulamasıyla QR kodunu açmak için belirli talimatlarla bitiyor:
“Adım adım kılavuz
1. Kamera uygulamanızı açın:
Kamera uygulamasını akıllı telefonunuzda başlatın
2. QR kodunu işaret edin:
Kamera lensinizi QR koduyla hizalayın ve çerçeve içinde tamamen görünür olmasını sağlayın.
3. Tanıma bekleyin:
Telefonunuz QR kodunu otomatik olarak algılayacak ve ekranda bir bildirim veya bağlantı görüntüler.
4. İçeriğe erişin:
QR koduyla ilişkili bilgileri açmak için bildirim veya bağlantıya dokunun. ”
Bu örnekteki QR kodu, e -posta adresine göre yönlendirilen bir web sitesine bağlantıyı takip eden herkesi aldı. Kişisel e -posta adresleri genel reklamcılık görür, ancak kurumsal e -posta adreslerinden Microsoft hesaplarıyla oturum açması istenir.
Bu nedenle, bu açıkça kurumsal bir hesaptan ödün vermek istiyordu, ancak başka bir hedefi olan bir Phisher’ın bir ihlalde elde edilen e -posta adreslerinin bir listesini nasıl kullanabileceğini ve böyle bir listenin hedeflenen bir kampanya yürüttüğünü kolayca hayal edebilirsiniz.
Malwarebytes müşterileri bu kimlik avı sitesine karşı korundu.
QR kodu kimlik avından kaçınmak için ne yapabilirsiniz?
Cihazınızı güncel tutun
Birçok kullanıcının cihazlarının hala güncelleme alıp almadığı hakkında hiçbir fikri yoktur. Ayarlar uygulamanızda cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play Sistem seviyesini bulabilirsiniz.
Güncellemeler sizin için kullanılabilir olduğunda bildirimler alırsınız, ancak bunları kendiniz de kontrol edebilirsiniz. Çoğu telefon için şöyle çalışıyor: Altında Telefon Hakkında veya Cihaz Hakkında dokunabilirsin Yazılım güncellemeleri Cihazınızın marka, türü ve Android sürümüne dayalı küçük farklılıklar olsa da, cihazınız için yeni güncellemelerin olup olmadığını kontrol etmek için.
Bir bağlantıyı tıklamakla aynı güvenlik zihniyetine sahip bir QR kodu tarayın
Bir QR kodu tararsanız, size tam URL’yi gösteren ve QR kodunda kodlanan URL’yi ziyaret etmeden önce size soran bir uygulama kullandığınızdan emin olun. URL’ye güvenmiyorsanız, cihazınızın bağlantıyı açmasına izin vermeyin ve bilgileri almak veya istediğiniz başka bir yol arayın.
Modern Android cihazlar (sürüm 8 ve üstü) kamera uygulamasında yerleşik yerel bir QR kodu tarama özelliğine sahiptir. Bazı QR kod tarayıcı uygulamaları, bir web sitesi açmak veya bir dosya indirmek gibi eylemleri otomatik olarak yürüten bir özelliğe sahip olabilir. Bunun gibi özellikleri devre dışı bırakın.
Cihazlarınızda kötü amaçlı yazılım koruması kullanın
Mobil cihazlarınızın bilgisayarınız kadar korumaya ihtiyacı var. Malwarebytes, iOS için Android ve Malwarebytes için Malwarebytes ile cihazları korur.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.