Σύμφωνα με τους ειδικούς της Kaspersky, παρατηρείται δραματική αύξηση στα phishing emails που περιλαμβάνουν κακόβουλους κωδικούς QR. Οι ανιχνεύσεις αυτών των επιθέσεων σημείωσαν άλμα από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο — μια εξωπραγματική αύξηση άνω του πενταπλάσιου αριθμού. Την ίδια στιγμή, οι κυβερνοεγκληματίες εκμεταλλεύονται όλο και πιο συχνά τους κωδικούς QR, καθώς προσφέρουν έναν οικονομικά αποδοτικό και αποτελεσματικό τρόπο για την απόκρυψη κακόβουλων URLs, καθιστώντας δυσκολότερη την ανίχνευσή τους από τις λύσεις ασφάλειας.
Αυτοί οι κακόβουλοι κωδικοί QR ενσωματώνονται στον κορμό των email ή, συχνά, μέσω συνημμένων αρχείων PDF. Αυτή η τακτική αποκρύπτει τους phishing συνδέσμους, ενθαρρύνοντας τους χρήστες να σαρώσουν τα αρχεία μέσω κινητών συσκευών, οι οποίες ενδέχεται να έχουν λιγότερη ασφάλεια σε σύγκριση με τους υπολογιστές των εταιρειών.
Οι κακόβουλοι κωδικοί QR δεν περιορίζονται μόνο σε μαζικές εκστρατείες phishing, αλλά χρησιμοποιούνται και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται σε αυτούς μπορεί να οδηγούν σε:
- Φόρμες phishing που προσποιούνται ότι είναι σελίδες σύνδεσης σε δημοφιλείς υπηρεσίες, όπως η Microsoft, με σκοπό την υποκλοπή χρηστών και κωδικών πρόσβασης.
- Ψεύτικες ανακοινώσεις από τμήματα ανθρώπινου δυναμικού που προτρέπουν τους υπαλλήλους να ελέγξουν ή να υπογράψουν έγγραφα, καταλήγοντας σε ιστοσελίδες όπου υποκλέπτονται οι απαραίτητες πληροφορίες.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε PDF, συχνά σε συνδυασμό με τεχνικές vishing (φωνητικό phishing), που ωθούν τα θύματα να καλέσουν συγκεκριμένους αριθμούς για “διευκρινίσεις”, επιφέροντας περαιτέρω επιθέσεις μέσω κοινωνικής μηχανικής.
Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επικοινωνίες στο εταιρικό περιβάλλον, οδηγώντας σε υποκλοπή διαπιστευτηρίων, παραβιάσεις λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν γίνει ένα από τα πιο αποδοτικά εργαλεία phishing για φέτος, ιδιαίτερα όταν ενσωματώνονται σε PDFs ή παρουσιάζονται ως νόμιμες επικοινωνίες. Η εκρηκτική αύξηση τον Νοέμβριο αποδεικνύει πώς οι κυβερνοεγκληματίες αξιοποιούν αυτήν την οικονομική τεχνική για να στοχεύσουν εργαζομένους μέσω κινητών, όπου η προστασία είναι συχνά περιορισμένη. Χωρίς προχωρημένη ανάλυση εικόνας στον server διαχείρισης email και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί εκτίθενται σε κίνδυνο από υποκλοπές και παραβιάσεις», δήλωσε ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.
Για να προστατευτούν οι χρήστες από αυτήν την αυξανόμενη απειλή, η Kaspersky προτείνει την υιοθέτηση μιας λύσης ασφάλειας για mail server, όπως το Kaspersky Security for Mail Server, η οποία παρέχει αξιόπιστη και ασφαλή ανταλλαγή εταιρικών email, αντιμετωπίζοντας το spam, τις μολύνσεις μέσω email, όλες τις μορφές phishing, τις επιθέσεις τύπου Business Email Compromise (BEC), τις επιθέσεις με κωδικούς QR και άλλες πιθανές απειλές.
