Εκστρατεία QR Code phishing στοχεύει Κινέζους πολίτες μέσω πλαστών επίσημων εγγράφων

Σύμφωνα με νέα έρευνα της Cyble Research and Intelligence Labs (CRIL), άτομα στην Κίνα έχουν γίνει στόχος μιας εκστρατείας phishing (quishing) που βασίζεται σε κωδικούς QR και χρησιμοποιεί κωδικούς QR σε πλαστά επίσημα έγγραφα για να εξαπατήσει τα θύματα.

Στο πλαίσιο της εκστρατείας, αρχεία Microsoft Word μεταμφιέζονται σε επίσημα έγγραφα του κινεζικού Υπουργείου Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης. Οι ερευνητές ασφαλείας της CRIL πιστεύουν ότι τα αρχεία διανέμονται μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου spam.

Το έγγραφο που χρησιμοποιείται σε αυτή την εκστρατεία παρουσιάζεται ως ειδοποίηση για την υποβολή αίτησης για επιδοτήσεις εργασίας, ισχυριζόμενο ότι προσφέρει επιδοτήσεις άνω των 1000 γιουάν ($138) για καταχωρημένες τραπεζικές κάρτες. Καθοδηγεί τους χρήστες να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να σαρώσουν έναν κωδικό QR για έλεγχο ταυτότητας και να λάβουν την επιδότηση.

Κλοπή οικονομικών πληροφοριών

Όταν ο χρήστης σαρώνει τον κωδικό QR στο έγγραφο του Word, κατευθύνεται σε μια διεύθυνση URL με το υποτομέα “tiozl[.]cn”, ο οποίος έχει δημιουργηθεί με τη χρήση ενός αλγορίθμου δημιουργίας τομέα (Domain Generation Algorithm – DGA). Αυτή η διεύθυνση URL φιλοξενεί έναν ιστότοπο phishing που υποδύεται το Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικών Ασφαλίσεων.

Η σελίδα προορισμού δελεάζει τους χρήστες εμφανίζοντας ένα πλαίσιο διαλόγου σε έναν ιστότοπο phishing, προσφέροντας μια επιδότηση εργασίας.

Όταν ο χρήστης προχωρήσει στη διεκδίκηση της επιδότησης, ανακατευθύνεται σε μια άλλη σελίδα που τον καλεί να εισάγει προσωπικά στοιχεία, όπως το όνομα και την εθνική ταυτότητα.

Οι ερευνητές της Cyble έχουν εκτιμήσει ότι ο στόχος αυτής της εκστρατείας quishing είναι η συλλογή οικονομικών πληροφοριών, συμπεριλαμβανομένων των στοιχείων πιστωτικών καρτών και κωδικών πρόσβασης, προκειμένου να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.

Η διεύθυνση IP που φιλοξενεί τον τομέα συνδέεται με πέντε επιπλέον τομείς, γεγονός που υποδηλώνει ότι όλοι συνδέονται με την ίδια εκστρατεία phishing

Αύξηση του QR Code Phishing

Η Cyble σημείωσε ότι το QR code phishing έχει αυξηθεί σημαντικά τα τελευταία χρόνια.

Για παράδειγμα, η εταιρεία πληροφοριών απειλών επικαλέστηκε το Hoxhunt Challenge, το οποίο αποκάλυψε αύξηση 22% στο QR code phishing κατά το δεύτερο μέρος του 2023.

Σύμφωνα με την Cyble, υπάρχουν διάφοροι λόγοι που εξηγούν αυτή την τάση, μεταξύ των οποίων:

• Η πρόσφατη ευρεία υιοθέτηση των κωδικών QR, ιδίως μετά την πανδημία COVID-19
• Η ενσωμάτωση των σαρωτών κωδικών QR στα smartphones
• Η άνοδος των συστημάτων πληρωμών μέσω κινητών τηλεφώνων
• Η αδιαφανής φύση των κωδικών QR, οι οποίοι, σε αντίθεση με τους παραδοσιακούς υπερσυνδέσμους, δεν αποκαλύπτουν στον χρήστη τη διεύθυνση URL προορισμού στην οποία ανακατευθύνουν

Συστάσεις μετριασμού QR Code Phishing

Η Cyble παρείχε έναν κατάλογο συστάσεων για τον μετριασμό της απειλής QR code phishing. Αυτές περιλαμβάνουν:

• Να σαρώνετε μόνο κωδικούς QR από αξιόπιστες πηγές. Αποφύγετε τη σάρωση κωδικών από μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή έγγραφα, ιδίως εκείνα που ισχυρίζονται ότι προσφέρουν οικονομικά κίνητρα ή επείγουσες ενέργειες
• Μετά τη σάρωση ενός κωδικού QR, ελέγξτε προσεκτικά τη διεύθυνση URL πριν προχωρήσετε. Αναζητήστε σημάδια νομιμότητας, όπως επίσημους τομείς και ασφαλείς συνδέσεις (https://)
• Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και λογισμικό κατά του phishing στις συσκευές σας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό κακόβουλων ιστότοπων και λήψεων
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) για τους διαδικτυακούς σας λογαριασμούς όποτε είναι δυνατόν
• Διατηρείτε τα λειτουργικά σας συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές σας ενημερωμένα με τις τελευταίες διορθώσεις ασφαλείας. Αυτό συμβάλλει στην προστασία από γνωστές ευπάθειες
• Χρησιμοποιήστε εφαρμογές σαρωτή κωδικών QR που περιλαμβάνουν χαρακτηριστικά ασφαλείας, όπως ο έλεγχος της διεύθυνσης URL σε σχέση με μια βάση δεδομένων γνωστών κακόβουλων ιστότοπων πριν την ανοίξετε
• Ελέγχετε τακτικά τις τραπεζικές και πιστωτικές σας κάρτες για μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας

Πηγή: https://www.infosecurity-magazine.com/