2024.06.24
什麼是Quishing?QR code 網路釣魚 Email Security 威脅呈上升趨勢

Overview

在當今的數字時代,QR Code已無縫融入我們的日常生活,只需掃描一下即可快速訪問資訊、網站和服務。然而,網路犯罪分子並沒有忽視它們的便利性。網路威脅領域的一個上升趨勢是利用QR Code進行網路釣魚攻擊,這種方法稱為QR Code網路釣魚或“quishing”。


什麼是Quishing?

test

Quishing,或 QR Code網路釣魚,涉及在 QR Code中嵌入惡意 URL。當使用者掃描這些代碼時,他們會被定向到旨在竊取敏感資訊(例如登錄憑據、個人數據和財務資訊)的網路釣魚網站。與傳統的網路釣魚攻擊不同,傳統的網路釣魚攻擊依賴於使用者點擊電子郵件或簡訊中的惡意連結,而 Quit 利用了QR Code可以激發的信任和好奇心。 

test

Quishing的機制

Quishing 通常涉及在  QR Code中嵌入惡意 URL。掃描后,此 QR Code會將受害者重定向到旨在竊取憑據、個人資訊或部署惡意軟體的網路釣魚網站。這些攻擊的複雜性在於它們能夠繞過傳統的電子郵件安全措施,因為 QR Code通常不像純文本 URL 那樣受到審查。


基於電子郵件的 QR Code網路釣魚: 網路犯罪分子經常在看似合法的電子郵件中嵌入惡意 QR Code。這些電子郵件可能聲稱來自受信任的來源,例如金融機構、服務提供者或公司實體。 QR Code可能會出於各種原因提示收件者掃描它,例如驗證帳戶詳細資訊、訪問安全文檔或參與調查。


物理和數位 Media: 惡意 QR Code也可以在海報、傳單和其他物理媒體上找到。此外,它們可以通過社交媒體、簡訊或其他數字平臺分發,從而擴大了潛在受害者的範圍。

QR Code網路釣魚如何影響關鍵基礎設施組織

2023年5月,一場使用QR code的網路釣魚活動針對一家領先的美國能源公司。該活動旨在從各行各業的用戶那裡竊取Microsoft憑據。值得注意的是,這家能源公司收到了 1,000 多封包含惡意QR code的電子郵件中的約 29%, 製造業、保險業、技術和金融服務業也成為重要目標。

網路釣魚資訊包括 PNG 圖像或 PDF 附件中的QR code,敦促收件者掃描這些代碼以驗證他們的帳戶。此方法繞過了反網路釣魚解決方案,因為惡意鏈接隱藏在QR圖像中。據觀察,自 2023 年 5 月以來,該活動增長了 2,400% 以上,這表明威脅行為者正在測試QR code的功效。聯邦調查局已警告此類攻擊,建議保持警惕並仔細驗證從掃描的QR code中獲得的 URL。

test

以下是 QR code網路釣魚可用於關鍵基礎設施組織或其客戶和客戶的其他三種方式:

金融業目標

一家大型銀行的客戶收到帶有QR code的電子郵件,聲稱是針對新的安全功能。掃描后,這些代碼會指向一個模仿銀行登錄頁面的網站,捕獲帳戶詳細信息和個人資訊。這一事件導致了重大的財務損失和銀行聲譽的受損。


企業人力資源騙局

一家跨國公司的員工會收到一封看似來自人力資源部門的電子郵件,其中包含一個連結到“強制性調查”的QR code。但是,調查頁面是一個旨在竊取員工憑據的網路釣魚網站。該漏洞導致未經授權訪問敏感的公司數據。


醫療保健數據洩露

醫療保健提供者的患者會收到包含QR code的預約提醒。掃描這些代碼會將它們重定向到患者門戶的虛假登錄頁面,從而損害醫療記錄和個人健康資訊。

日益增長的威脅形勢

根據 InfoSecurity Magazine 的一份報告,QR code網路釣魚攻擊顯著增加。僅在 2022 年, 就有 22% 的網路釣魚攻擊涉及QR code。這種增長可歸因於QR code的使用越來越多以及它們相對容易被利用。網路犯罪分子認識到許多使用者沒有意識到與掃描QR code相關的潛在危險,這使他們很容易成為目標。

遠端工作和數位交易的增加也導致了QR code網路釣魚的興起。在家工作的員工可能更有可能掃描QR code,而沒有與傳統辦公室環境中相同的審查水準。此外,在線交易的激增為網路犯罪分子提供了更多分發惡意QR code的機會。


以下是導致QR code網路釣魚興起的三大因素:

  • QR code的擴散 : 從營銷到支付系統,QR code各個領域的廣泛採用爲網絡犯罪分子提供了許多可以利用的載體。
  • 用戶信任 : 許多用戶天生信任 QR Code,認爲 QR Code由於經常在合法環境中使用而安全。
  • 繞過安全防護 : 傳統的電子郵件安全系統通常無法分析 QR Code,允許嵌入其中的惡意連結逃避檢測。

test

QR code 網路釣魚的影響

成功的 quishing 攻擊可能很嚴重,會影響個人和組織,從而導致:

  • 數據洩露: 未經授權訪問敏感資訊,包括個人數據、財務詳細資訊和公司憑據。
  • 經濟損失: 由於欺詐交易或勒索軟體造成的直接金錢損失。
  • 聲譽損害: 失去客戶和合作夥伴的信任,這可能會對業務產生長期影響。 

test

通過即時反網路釣魚降低風險

鑒於 quishing 攻擊的複雜性,組織必須採用全面的策略來降低這些風險。打擊 QR code 網路釣魚的最有效方法之一是通過即時反網路釣魚解決方案。 OPSWAT的即時反網路釣魚防禦層可以使用以下技術提供針對網路釣魚攻擊的強大保護,從而顯著增強電子郵件安全性: 


點擊時間分析

在點擊時使用 30 多個在線資源進行連結信譽檢查。這可確保即使 QR code 最初看起來很安全,也會檢測到並阻止對連結 URL 的任何後續更改。


QR code 掃描和重寫

掃描嵌入在電子郵件中的 QR code 並重寫任何惡意 URL,防止使用者被重定向到網路釣魚網站。


高檢出率

憑藉99.98%的檢測率,該解決方案提供了無與倫比的垃圾郵件和網路釣魚攻擊保護。全面的連結信譽檢查和即時分析可顯著降低成為網路釣魚詐騙受害者的風險。


多層檢測

利用高級啟發式和機器學習演算法來識別和阻止網路釣魚嘗試。這種多層方法可確保即使是最複雜的網路釣魚攻擊也能被檢測和消除。

test

實施 OPSWAT的即時反網路釣魚解決方案的多種優勢:

增強的安全性

通過添加針對網路釣魚攻擊的強大保護層,企業可以保護其敏感資訊並防止未經授權訪問其系統。


安心無憂

員工可以使用QR code而不必擔心成為網路釣魚詐騙的受害者,因為他們知道任何惡意鏈接都會被實時檢測和阻止。


合規

對於受監管行業的企業來說,實施先進的反網路釣魚解決方案可以幫助滿足與數據安全和隱私相關的合規性要求。

test

員工培訓和意識

此外,強烈建議對員工進行與QR code相關的風險以及如何識別可疑代碼的教育。培訓應包括: 


驗證: 鼓勵員工在掃描QR code之前驗證QR code的來源。如果通過電子郵件收到QR code或在不尋常的位置發現QR code,他們應該仔細檢查其合法性。 


URL檢查: 教員工檢查QR code引導他們訪問的URL。應仔細檢查合法 URL 是否存在任何可能表明網路釣魚網站的異常或拼寫錯誤。 

總結

隨著QR Code的使用不斷增加,QR Code網路釣魚的威脅也將隨之增加。網路犯罪分子不斷改進他們的策略,這使得企業保持領先地位至關重要。

教育員工、部署高級電子郵件安全解決方案和利用即時反網路釣魚技術是降低QR Code網路釣魚風險的關鍵步驟。通過採取這些積極措施,企業可以確保他們有能力應對不斷變化的威脅形勢並維護其數字資產的安全。

要了解OPSWAT的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。