Cisco發佈了一篇攻擊者如何在網路釣魚電子郵件和誘餌文件中使用二維碼?
QR 碼是一種二維條碼,可以儲存各種資訊,例如網址、聯絡方式、文字等。使用者只需要用手機掃描 QR 碼,就可以快速地獲得相關資訊或執行某些動作。QR 碼的使用在 COVID-19 疫情期間有了復興,許多消費者已經習慣在日常生活中看到它們,例如在餐廳點餐,或是在商店門口掃描 QR 碼獲得優惠或訂閱電子報。QR 碼的使用為消費者提供了一種非接觸式的方式,獲得重要的資訊。然而,隨著 QR 碼的普及,攻擊者也注意到了它們的潛力,並開始在釣魚郵件和基於電子郵件的攻擊中使用它們。根據公開的報導和思科 Talos 事故回應 (Talos IR) 最近收集的資料,2023 年 QR 碼釣魚攻擊有了顯著的增加。在我們的最新季度趨勢報告中,Talos IR 在 2023 年第四季首次回應了一個 QR 碼釣魚攻擊活動,其中威脅行為者誘騙受害者用個人手機掃描釣魚郵件中嵌入的惡意 QR 碼,從而導致手機上執行惡意軟體。在另一個攻擊中,攻擊者向目標發送了帶有惡意 QR 碼的魚叉式釣魚郵件,指向假冒的 Microsoft Office 365 登入頁面,最終竊取了使用者輸入的登入憑證。QR 碼攻擊是特別危險的,因為它們將攻擊向量從受保護的電腦轉移到目標的個人手機上,而手機通常有較少的安全防護,並且最終擁有攻擊者想要的敏感資訊。
QR 碼誘餌與傳統的惡意附件或連結有何不同?
傳統的釣魚攻擊通常涉及攻擊者撰寫一封高度針對性的電子郵件,希望誘騙使用者打開一個惡意的附件或連結,指向一個攻擊者控制的頁面。釣魚郵件,例如商業電子郵件欺詐,通常是為了冒充目標熟悉並願意打開的個人或組織,例如 Microsoft Word 文件或可信的網址。這些通常是電子郵件正文中包含的連結,連結到幾個文字,或是電子郵件的附件,並有文字提示使用者打開附件。在 QR 碼攻擊的情況下,攻擊者在釣魚郵件的正文中嵌入一個 QR 碼,並要求目標用手機掃描它,以打開一個特定的附件或網路連結。與其他 QR 碼一樣,目標需要在手機上使用 QR 碼掃描應用程式或原生相機應用程式的內建掃描功能來打開所請求的連結。這些 QR 碼指向的內容可能有很大的不同。攻擊者可以使用 QR 碼指向一個攻擊者控制的網頁,看起來像一個合法的登入頁面,但實際上在使用者登入時竊取使用者的憑證。或者,它可以指向一個惡意的附件,最終在目標的裝置上安裝惡意軟體。
為什麼 QR 碼攻擊是一個威脅?
QR 碼攻擊是一個威脅,因為它們利用了使用者的好奇心和信任,以及手機的便利性和功能。許多使用者可能不會懷疑掃描一個 QR 碼的風險,尤其是如果它們看起來與電子郵件的主題或發件人相關。例如,一個釣魚郵件可能聲稱是來自一個知名的快遞公司,並要求使用者掃描 QR 碼以追蹤他們的包裹。或者,一個釣魚郵件可能假裝是來自一個合作夥伴或客戶,並要求使用者掃描 QR 碼以查看一個重要的文件。這些情況下,使用者可能會被誘惑或壓力,而不會仔細檢查 QR 碼的真實性或目的。此外,使用者可能會認為,只要不在手機上輸入任何敏感資訊,就沒有什麼可擔心的。然而,這是一個錯誤的假設,因為一旦使用者掃描了惡意的 QR 碼,攻擊者就可以利用手機的權限和功能,來執行各種惡意的動作,例如:
- 下載和執行惡意的應用程式或腳本,從而感染手機,竊取資料,或加入一個殭屍網路。
- 重定向使用者到一個假冒的網站,試圖欺騙使用者輸入他們的登入憑證,信用卡資訊,或其他個人資訊。
- 發送簡訊或撥打電話到高收費的號碼。
如何防範 QR 碼攻擊?
雖然 QR 碼攻擊是一種新興的威脅,但使用者可以採取一些預防措施,來保護自己和他們的裝置不受攻擊。以下是一些建議:
- 不要隨意掃描來歷不明的 QR 碼,尤其是如果它們是從電子郵件或其他不可信的來源收到的。在掃描 QR 碼之前,先檢查它們是否有任何損壞或修改的跡象,例如顏色、形狀、或圖案的不一致。
- 在掃描 QR 碼之前,先確認它們指向的內容或目的地。有些 QR 碼掃描應用程式或相機應用程式會在掃描後顯示 QR 碼的內容,例如網址或文字。如果您看到任何可疑或不相關的內容,請不要打開或執行它們。
- 使用一個可靠的 QR 碼掃描應用程式,並保持它的更新。一些 QR 碼掃描應用程式具有安全功能,可以檢測和阻止惡意的 QR 碼,或提供使用者選擇是否打開 QR 碼指向的內容。
- 保護您的手機,並安裝一個有效的防毒軟體。如果您不小心掃描了一個惡意的 QR 碼,防毒軟體可以幫助您偵測和移除任何惡意的應用程式或腳本,並防止它們對您的裝置或資料造成損害。
- 如果您懷疑您已經成為 QR 碼攻擊的受害者,請立即採取行動,以減輕損失。例如,如果您在掃描 QR 碼後輸入了您的登入憑證,請立即更改您的密碼,並啟用雙因素驗證。如果您在掃描 QR 碼後下載了一個應用程式,請立即刪除它,並掃描您的裝置以檢查任何惡意的活動。
QR 碼是一種方便的工具,可以讓使用者快速地獲得各種資訊或執行某些動作。然而,它們也是一種潛在的攻擊向量,可以被攻擊者用於釣魚郵件和基於電子郵件的攻擊中。使用者應該對 QR 碼保持警惕,並採取適當的預防措施,以保護自己和他們的裝置不受攻擊。思科 Talos 事故回應 (Talos IR) 會繼續監測 QR 碼攻擊的趨勢和技術,並提供最新的資訊和建議,以幫助使用者防範這種威脅。