حملات کد QR احتمالاً برای منوهای اسکن به سفارش شما نمی آیند

Bia2 Host
حملات کد QR احتمالاً برای منوهای اسکن به سفارش شما نمی آیند

به نظر می رسد حملات فیشینگ مبتنی بر کد QR در حال افزایش است. برای این بردار هک «جدید»، شخصی یک ایمیل فیشینگ دریافت می‌کند که از آن‌ها می‌خواهد یک کد QR را اسکن کنند، آن کد به یک پیوند مخرب هدایت می‌شود (معمولاً برای سرقت اطلاعات اعتبار) و تصاحب حساب اتفاق می‌افتد. سازمان های خبری محلی دارند به مردم هشدار داد مراقب باشید، انتشارات رهبری امنیتی به مدیران بگویید مراقب باشند و شرکت های امنیتی واقعا، واقعا خواستن شما به تماس بگیرید کوشینگ.

انصافاً، اخیراً عناوین قابل توجهی در مورد آن منتشر شده است. یک نسخه بزرگ از این در برابر یک شرکت انرژی آمریکایی “بزرگ” ناشناس پس از ورود به سیستم مایکروسافت استفاده شد. بر اساس گزارش Cofense در ماه آگوست. محققان امنیتی به اتفاق آرا گزارش داده اند سطحی از افزایش یا سنبله در بردار حمله امسال. حتی کمیسیون تجارت فدرال به مصرف کنندگان در مورد خطرات هشدار داد.

با این حال، هیاهوی پیرامون این حملات بیشتر از تهدید استفاده از کدهای QR در زندگی روزمره شما بیشتر است. فیشینگ یک راه رایج برای به دام انداختن قربانیان بوده و احتمالا همیشه خواهد بود، و آنچه که وقتی مردم در مورد حملات کد QR صحبت می کنند می بینیم، راه دیگری برای انجام این کار است. به همین دلیل است که علیرغم اینکه چگونه گزارش ها ممکن است خطرات کدهای QR را به طور کلی تعمیم دهند، برخی از روش های امنیتی عقل سلیم که قبلاً برای جلوگیری از فیشینگ استفاده می کنید می تواند به شما در جلوگیری از این تاکتیک نیز کمک کند. سایر بردارهای حمله مبتنی بر QR پیشرفته خارج از فیشینگ احتمالاً از نظر فنی بسیار پیچیده و پاداش کمی برای تلاش بازیگران بد یا برای شما نگران کننده است.

حملات فیشینگ کار با نشان دادن یک قربانی به یک پیوند مخرب بسیار رایج است و کدهای QR اساساً راه دیگری برای اجرای آنها هستند. رندی پارگمن، مدیر تشخیص تهدید در شرکت امنیتی Proofpoint گفت: کدهای QR “به شکاف امنیتی وارد می شوند.” قربانی را مجبور می کند از رایانه خود دور شود و به تلفن همراه یا دستگاه دیگری وارد شود و سطحی از حواس پرتی را افزایش دهد. بعلاوه، مردم بیشتر به دنبال پیوند فیشینگ می‌افتند در یک دستگاه تلفن همراهبه قول پارگمان

مقیاس کوچکتر تشخیص درستی را سخت‌تر می‌کند، برای مثال نمی‌توانید به راحتی یک پیوند کامل را برای اشاره به اختلافات ببینید، و ما معمولاً در دنیای دستی خود احساس امنیت بیشتری می‌کنیم. اسکن یک کد QR در تلفن، قربانی را از رایانه خود دور می کند. این می تواند به این معنی باشد که پلاگین های امنیتی کمتری در مرورگر خود نصب شده است که به شما هشدار می دهد از سایت های مشکوک دوری کنید، اگرچه مرورگرهای بیشتری در برابر هر دو محافظت خودکار دارند. یا، اگر شما را از یک دستگاه کاری به یک دستگاه شخصی می برد، احتمالاً یک تیم امنیتی از رایانه پشتیبانی می کند، اما از تلفن همراه شما پشتیبانی نمی کند، با محافظت های اضافی برای جلوگیری از قربانی شدن شما. اما از طرف دیگر، راه اندازی این روش برای کلاهبرداران بسیار کمتر است. فرض بر این است که قربانی به جای کلیک کردن روی یک پیوند، به دو دستگاه دسترسی دارد.

به علاوه، طبق گفته Fae Carlisle، مهندس امنیت اصلی در VMware Carbon Black، مردم تمایل دارند کدهای QR را اسکن کنند، حتی اگر از منبع ناآشنا باشند، زیرا ما به آن بسیار عادت کرده ایم. کارلایل می‌گوید: «به مردم مرتباً گفته می‌شود که یک کد QR را اسکن کنند تا نقشه یک مکان را به آن‌ها نشان دهند، در مسابقه رای دهند، از اینستاگرام دیدن کنند و غیره. “به دلیل اعتماد ذاتی، مردم با آن همراه می شوند.” هکرها ظاهراً این روند را دیدند و فهمیدند که می توانند از آن سوء استفاده کنند.

در حالی که استفاده از کدهای QR برای حملات فیشینگ نسبتاً ساده است، تبلیغات پیرامون استفاده از آنها در سایر بردارهای مخرب بیشتر به همین جا ختم می شود. متخصصان امنیتی توصیه می‌کنند از اسکن کدهای QR ناشناخته به همان روش خودداری کنید شما نباید یک درایو انگشت شست تصادفی را به دستگاه خود وصل کنید. اما، در حالی که همیشه باید مراقب باشید تا در برابر حملات فیشینگ محافظت کنید، واقعاً لازم نیست نگران استفاده از کدهای QR در زندگی روزمره خود باشید، زیرا هنوز به ندرت دیده می شود که از آنها به عنوان یک تاکتیک هک استفاده می شود.

این مهم است زیرا وقتی به کدهای QR فکر می کنیم، معمولاً به دریافت آنها در ایمیل فکر نمی کنیم. احتمالاً از تعاملات دنیای واقعی با آنها بیشتر آشنا هستید، مانند تماس برای اقدام در یک پرواز یا منوی اسکن به سفارش در یک رستوران. با نگاهی به صندوق ورودی و دسکتاپ خود، موارد دریافت کد QR بسیار کم است، شاید به استثنای برخی از برنامه های احراز هویت چند عاملی و ورود متقابل برای VPN ها. به گفته پارگمن، اساساً برای هکری که به دنبال اهداف روزمره می‌رود، هر چه تلاش کمتری انجام شود، بهتر است و نصب یک کد QR مسموم در سراسر فضای فیزیکی به این امید که کسی آن را اسکن کند، کار بسیار زیادی است. ارسال انبوه ایمیل های فیشینگ بسیار کارآمدتر است.

در حالی که می توان وضعیت تصاحب پیوند را تصور کرد، جایی که مقصد کدهای QR قانونی به یک URL مخرب هدایت می شود، اما واقعاً هنوز دیده نشده است. نه تنها تلاش زیادی است، بلکه به مهاجم نیاز دارد تا یک کد QR پرکاربرد را شناسایی کند. این بدان معنی است که اطلاعات کد را منبع یابی کنید، و سپس امیدوار باشید که ارزش کار را داشته باشد. ممکن است “کویش” قانونی باشد، اما اجتناب از کدهای QR به هر قیمتی احتمالاً یک گام بیش از حد است.

اگر چیزی در مورد اسکن یک کد QR به نظر می رسد، قبل از ادامه مکث کنید. Olesia Klevchuk، مدیر بازاریابی محصول در شرکت امنیتی Barracuda Networks گفت: “اگر در حال اسکن منوی رستوران هستید و از شما می خواهد که برای دسترسی به منو به حساب جیمیل خود وارد شوید، این یک مرحله بسیار غیرمنتظره است.” “اینها چیزهایی هستند که ما می خواهیم مراقب آنها باشیم.” اما اگر فقط بخواهید درباره یک نمایشگاه در موزه بیشتر بدانید یا داشته باشند چک این بدون تماس در باشگاهاحتمالا چیزی برای نگرانی ندارید

این مقاله در ابتدا در Engadget در https://www.engadget.com/qr-code-attacks-probably-arent-coming-for-your-scan-to-order-menus-153006742.html?src=rss ظاهر شد.


منبع: https://www.engadget.com/qr-code-attacks-probably-arent-coming-for-your-scan-to-order-menus-153006742.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *