A csaló QR-kódos átverés
A Kimsuky többször küldött olyan e-maileket, amelyekben QR-kódokat helyezett el. Ezek a kódok a támadók által működtetett oldalra vezették az áldozatokat, és gyakran megtévesztő álkérdőívet, hamis tárhelyet vagy bejelentkezési oldalt jelenítettek meg. A hekkerek gyakran külföldi befektetőnek, nagykövetségi alkalmazottnak, konferenciaszervezőnek vagy elemzőnek adták ki magukat. Egy tavaly júniusi példa: egy stratégiai tanácsadó cég meghívót kapott egy nem létező konferenciára, benne egy veszélyes QR-kóddal.
Így működik a QR-kódos átverés
Ha a felhasználó beszkenneli a QR-kódot, a támadók rendszerén keresztül jut tovább: ekkor a hekkerek begyűjtik az áldozat eszközéről az operációs rendszerét, az IP-címét, a képernyő méretét, a beállított nyelvet. Ezután többnyire Microsoft 365-, Okta-, VPN- vagy Google-bejelentkezési oldalnak álcázott adathalászoldal jelenik meg a mobilon, hogy ellopja a hozzáférési adatokat. Gyakori, hogy emiatt a többfaktoros hitelesítés is könnyen kijátszható, így a hekkerek minden plusz figyelmeztetés nélkül férhetnek hozzá a felhőalapú fiókokhoz.
Védekezés a QR-kódos támadások ellen
A támadások azért nehezen szűrhetők, mert a QR-kódokat mobileszközökkel kell beolvasni, kikerülve a hagyományos e-mailes védelmi rendszereket. Az FBI arra hívja fel a figyelmet, hogy védekezni csak célzott dolgozói képzéssel, a QR-kódok forrásának ellenőrzésével, megfelelő mobilfelügyeleti rendszerrel és szigorú többfaktoros hitelesítéssel lehet. Ha valaki ilyen támadás áldozatává válik, azonnal jelentse az esetet az FBI-nak!
