Хакерите засилват „quishing“ атаките

Зловредните QR кодове, скрити в прикачени файлове към имейли, могат да бъдат пропуснати от традиционните скенери за сигурност на имейли, като през последните три месеца са извършени над 500 000 фишинг атаки.

Хакерите усъвършенстват техниките си за измама, като крият злонамерени QR кодове в PDF документи, прикачени към имейли, представящи се за големи организации.

Ново проучване на Barracuda Networks подчертава бързото развитие на quishing атаките – техника за социално инженерство, която използва QR кодове за пренасочване на потребителите към фишинг страници – което се е увеличило през последните три месеца.

Изследователите от Barracuda, занимаващи се с разузнаване на заплахите, са открили повече от половин милион фишинг имейла с QR кодове, вградени в PDF документи, в периода между 20 юни и 18 септември 2024 г.

В доклада се отбелязва преминаване от вграждане на QR кодове директно в самите имейли към скриването им в PDF документи, прикачени към съобщението.

Повечето от анализираните от Barracuda образци на атаки са свързани с представянето на реномирани компании, като например Microsoft, които представляват по-голямата част от qishing атаките през този период.

Съобщенията, имитиращи имейли от услугите Sharepoint и OneDrive на Microsoft, съставляват повече от половината (51%) от всички открити атаки.

DocuSign също е популярна марка за имитация, на която се падат 31 % от фишинг съобщенията, засечени от Barracuda, следвана от Adobe с 15 %.

В доклада се допълва, че по-малък процент от проучените фишинг атаки са били съобразени с целта, като са се престрували, че идват от отдела за човешки ресурси на организацията на жертвата.

Barracuda отбеляза, че някои индустрии, като например финансовата, здравната и образователната, са все по-често обект на фишинг атаки поради големите количества чувствителни данни, които управляват.

Освен това в доклада се посочва, че малките и средните предприятия са особено уязвими на тези атаки, тъй като не разполагат с усъвършенствани нива на сигурност, необходими за засичане на по-сложните техники за фишинг.

Нова тактика за фишинг може да доведе до проблеми за малките и средните предприятия
Barracuda отбеляза, че промяната в тактиката от вграждане на QR кодове в тялото на имейла към скриването им в прикачени PDF документи затруднява традиционните защити да идентифицират и блокират заплахите.

Векторът на атаката също така включва жертвата да използва няколко устройства за сканиране на кода, често личния си телефон, който вероятно не е защитен със същото ниво на софтуер за сигурност като корпоративното устройство, предупреждава докладът.

Кайл Бланкер, мениджър на софтуерния инженеринг в Barracuda, предупреди предприятията, че традиционните им системи за защита на електронната поща може да се окажат неподготвени да се справят с тези нови атаки.

„Традиционните скенери за заплахи по електронната поща могат да пропуснат фишинг съдържание и злонамерени товари, ако те са вградени в PDF файлове, което прави това привлекателна тактика за нападателите, опитващи се да избегнат откриването. Между юни и септември нашите технологии за сигурност откриха около половин милион опита за атаки, при които в PDF файлове бяха вградени оръжейни QR кодове“, обясни той.

Времето, необходимо за осъществяване на фишинг атака, както и разходите за нея, са сравнително ниски в сравнение с други вектори на атака, добави Бланкер, твърдейки, че именно затова заплахите са в състояние бързо да увеличат тактиката си, за да заобиколят киберзащитата.

„Фишингът е сравнително евтин, лесен за изпълнение вектор на атака с потенциално високи печалби, така че не е изненадващо, че нападателите непрекъснато опитват нови подходи, за да преодолеят последните постижения в защитата“, каза той.

„Например нашите изследователи в областта на сигурността наскоро съобщиха за ново поколение фишинг QR кодове, изградени от текстови ASCII/Unicode символи и използващи специално създадени URL адреси за създаване на трудни за откриване фишинг страници.“

Източник: По материали от Интернет