二维码威胁的兴起:从方便到谨慎

IT运维2024-01-29 11:17:16

 

您多久不假思索地扫描一下二维码?如果这个快速的决定可能会让您面临数字环境中日益增长的威胁怎么办?

二维码扫描已经越来越受欢迎,在我们的数字时代变得至关重要。它们最初是为工业跟踪而设计的,其易用性使其成为信息共享的首选工具。智能手机时代已经转向数字支付,二维码在促进交易和快速访问数据方面已经变得很常见。

二维码主要有两种类型:动态二维码,可以进行定期更新修改,但容易受到网络攻击;静态二维码,保持固定和稳定,但可能成为网络犯罪分子的目标。当我们深入研究二维码的世界时,了解其动态和潜在风险至关重要,从而揭示其广泛流行所带来的阴暗面。 

 

什么是二维码钓鱼攻击?

Quishing,也称为二维码网络钓鱼,是一种网络攻击,网络犯罪分子利用二维码诱骗用户提供敏感信息或下载恶意内容。他们创建逼真的 QR 码,采用社会工程,并利用 QR 码阅读器应用程序中的漏洞。

 

取消钓鱼攻击与常见的网络钓鱼攻击

网络钓鱼攻击涉及欺骗手段,诱骗个人泄露用户名、密码或财务详细信息等敏感信息。这些攻击通过看似值得信赖的渠道(例如电子邮件或即时消息)模仿信誉良好的实体,其主要目标是未经授权的访问或盗窃。

 

消除攻击是对传统网络钓鱼方案的细微差别。攻击者利用 QR 码融入日常环境的能力,通过印刷材料或电子邮件等各种渠道轻松分发。此方法提供了一种快速且隐蔽的方法,可将用户重定向到欺诈网站,用户可能会无意中泄露敏感信息。攻击者受益于与 QR 码相关的广泛使用和信任,利用其便利性并经常绕过用户对底层 URL 的审查。

 

攻击过程的逐步分解

 

创建恶意二维码
网络犯罪分子设计看似合法的二维码,但会将用户重定向到欺诈网站或提示下载恶意内容。

社会工程技术 网络
钓鱼者经常使用说服性消息来操纵用户扫描恶意二维码。这些消息可能承诺奖励、折扣或紧急警报,以营造紧迫感或兴奋感。

分发渠道
恶意二维码通过各种渠道传播,包括网络钓鱼电子邮件、虚假广告,甚至海报和传单等实物,在线上和线下空间中利用毫无戒心的受害者。

伪装技术

由于攻击者利用伪装技术,恶意 QR 码通常在视觉上与合法二维码无法区分。这涉及模仿品牌、徽标和设计元素来欺骗用户,利用区分真实代码和恶意代码的挑战。

重定向到欺诈网站
一旦扫描二维码,受害者就会被重定向到模仿合法网站的虚假网站,提示他们输入用户名和密码或财务详细信息等敏感信息。

下载恶意内容
在某些情况下,扫描恶意二维码可能会启动将恶意软件下载到用户的设备上,从而危及安全并可能导致进一步的网络攻击。

数据收集和身份盗窃
网络钓鱼者收集受害者在虚假网站上输入的信息,从而导致身份盗窃、财务损失或未经授权访问个人帐户。

 

现实生活中的例子

2022 年 2 月,亚特兰大的司机在他们的车上发现了假停车罚单,上面带有所谓的罚款支付二维码。发现这一情况后,当地政府向居民发出警报,强调亚特兰大的真正停车票不包含二维码。

同年,中国发生了一场二维码网络钓鱼活动,冒充中国财政部,通过虚假的政府拨款申请来引诱用户。受害者被指示使用微信应用扫描电子邮件附件中的二维码。扫描后,用户被引导至一个欺骗性页面,他们以申请不存在的补助金为幌子,无意中泄露了详细的信用卡和银行账户信息。 

 

保护自己免受二维码诈骗

 

l 将智能手机的操作系统和安全功能保持更新到最新版本。

l 启用 MFA 以获得额外的安全层来保护您的个人信息。

l 在电子邮件中遇到 QR 码时请务必小心,因为它们可用于网络钓鱼尝试。

l 通过信誉良好的安全软件采用网络过滤来阻止恶意网站和潜在威胁。

l 通过威胁情报源随时了解与二维码诈骗相关的新兴威胁。

 

二维码二维码应用
本作品采用《CC 协议》,转载必须注明作者和本文链接
去年五月曝光的一种恶意应用被发现重新进入了 Google Play 官方应用市场。被称为 TeaBot 和 Anatsa 的恶意应用是一种远程访问木马,允许攻击者远程浏览被感染设备的屏幕,与设备执行操作,它主要设计窃取数十种银行类应用的敏感数据。安全公司 Cleafy 本周报告,TeaBot 重返 Google Play 市场,通过二维码扫描应用 QR Code & Barcode Scanner
ESET 的网络安全专家 Marc-Étienne Léveillé 深入分析了魁北克的疫苗证明应用 VaxiCode 和 VaxiCode Verif。
ThreatFabric 的研究人员发现了四种不同的安卓银行木马,它们在2021年8月至11月期间通过官方Google Play商店传播。据专家称,该恶意软件通过多个滴管应用程序感染了超过 300,000 台设备。
他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多,这取决于它可以提供多少活跃用户。
据The Hacker News网站报道,2021年8月至10月间,4种不同的Android系统银行恶意程序以通过官方Google Play商店传播的方式,感染了超过30万台设备,这些应用伪装成各类正常APP,一旦中招,就能悄然控制受感染的设备。
专家发现了 4 个 Android 银行木马,这些木马可在官方 Google Play 商店中使用,并且感染了超过 300,000 台设备。
安全研究人员观察到,PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具,试图绕过安全保护并获得对目标系统的控制。
关系链,是人际关系中一种常见的形态,依据人与人之间的血缘、工作、阅历以及经营等关系属性,将多个个体串联起来,从而形成不同的关系链条。
从近期国际动态来看,欧盟持续强化数据治理领域的规则引领。一方面,欧洲议会通过《数据治理法案》,落实《欧盟数据战略》,打造单一数据市场;另一方面,欧盟持续推进个人隐私严格保护,通过了一项关于宣布新的跨大西洋数据隐私框架的声明。同时,为持续强化监管,欧盟拟向大型在线平台收取年收入0.1%合规监管费。
该木马隐藏在被感染应用程序使用的广告架构中,可冒充用户与广告网站进行互动,还可以收集受害者的设备信息、联系人列表和短信消息。
IT运维
全栈IT运维管理软件,发现运维更多可能