ΑρχικήsecurityΕπιθέσεις phishing χρησιμοποιούν QR codes για την κλοπή banking credentials

Επιθέσεις phishing χρησιμοποιούν QR codes για την κλοπή banking credentials

Μια νέα εκστρατεία phishing που στοχεύει Γερμανούς χρήστες e-banking έχει ξεκινήσει τις τελευταίες δύο εβδομάδες, η οποία περιλαμβάνει QR codes στη διαδικασία credential-snatching.

Δείτε επίσης: Phishing επιθέσεις στοχεύουν Πανεπιστήμια των ΗΠΑ

phishing

Οι χάκερ χρησιμοποιούν μια σειρά από κόλπα για να παρακάμψουν λύσεις ασφαλείας και να πείσουν τους στόχους τους να ανοίξουν τα μηνύματα και να ακολουθήσουν τις οδηγίες.

Η σχετική αναφορά προέρχεται από ερευνητές του Cofense, οι οποίοι δειγματοληπτικά αρκετά από αυτά τα μηνύματα και χαρτογράφησαν λεπτομερώς τις τακτικές των χάκερ.

Τα phishing emails είναι προσεκτικά κατασκευασμένα, με λογότυπα τραπεζών, καλά δομημένο περιεχόμενο και γενικά συνεκτικό στυλ.

Τα θέματά τους ποικίλλουν, από το να ζητούν από τον χρήστη να συναινέσει στις αλλαγές της πολιτικής δεδομένων που εφαρμόζει η τράπεζα ή να ζητήσει από τον χρήστη να επανεξετάσει τις νέες διαδικασίες ασφαλείας.

Αυτή η προσέγγιση είναι ένδειξη προσεκτικού σχεδιασμού, όπου οι απειλητικοί παράγοντες δεν κάνουν τις τυπικές υπερβολικές αξιώσεις παραβίασης λογαριασμού και δεν παρουσιάζουν στον χρήστη μια επείγουσα κατάσταση.

Δείτε επίσης: Ελαττώματα σε Microsoft και Google OAuth καταχρώνται σε επιθέσεις phishing

Εάν γίνει κλικ στο ενσωματωμένο κουμπί, το θύμα φτάνει στο phishing site αφού περάσει από την υπηρεσία feed proxy “FeedBurner” της Google.

Επιπλέον, οι χάκερ καταχωρούν τα δικά τους προσαρμοσμένα domains που χρησιμοποιούνται για αυτές τις ανακατευθύνσεις καθώς και για τα ίδια τα phishing sites.

Αυτό το πρόσθετο βήμα στοχεύει στο να ξεγελάσει τις λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου και διαδικτύου ώστε να μην σηκωθούν τυχόν flags κατά τη διαδικασία του phishing.

Τα domains είναι πρόσφατα εγγεγραμμένοι ιστότοποι στο μητρώο καταχώρισης REG.RU στη Ρωσία και ακολουθούν μια τυπική δομή διεύθυνσης URL ανάλογα με τη στοχευμένη τράπεζα.

QR codes

Στις πιο πρόσφατες εκστρατείες phishing, οι απειλητικοί φορείς χρησιμοποιούν QR codes αντί για κουμπιά για να μεταφέρουν τα θύματα σε phishing sites.

Αυτά τα emails δεν περιέχουν διευθύνσεις URL σαφούς κειμένου και αντίθετα συγκαλύπτονται μέσω των QR codes, γεγονός που καθιστά δύσκολο τον εντοπισμό τους από το λογισμικό ασφαλείας.

Τα QR codes έχουν αυξημένη αποτελεσματικότητα, καθώς στοχεύουν χρήστες κινητών τηλεφώνων, οι οποίοι είναι λιγότερο πιθανό να προστατεύονται από εργαλεία ασφάλειας στο Διαδίκτυο.

Μόλις το θύμα φτάσει στον ιστότοπο phishing, του ζητείται να εισάγει την τοποθεσία της τράπεζάς του, τον κωδικό, το όνομα χρήστη και το PIN.

Εάν αυτά τα στοιχεία εισαχθούν στη σελίδα phishing, ο χρήστης περιμένει για επικύρωση και, στη συνέχεια, του ζητείται να εισάγει ξανά τα credentials του επειδή είναι λανθασμένα.

Δείτε επίσης: Twitter: Επαληθευμένοι λογαριασμοί γίνονται στόχοι phishing μετά την αφαίρεση του blue badge

Αυτή η επανάληψη είναι μια κοινή τακτική ποιότητας στις καμπάνιες phishing για την εξάλειψη τυπογραφικών σφαλμάτων όταν ο χρήστης εισάγει τα credentials του την πρώτη φορά.

Ανεξάρτητα από το πόσο νόμιμο μπορεί να φαίνεται ένα email, θα πρέπει να αποφύγετε να κάνετε κλικ σε κουμπιά, διευθύνσεις URL ή ακόμα και QR codes που θα σας μεταφέρουν σε έναν εξωτερικό ιστότοπο.

Κάθε φορά που σας ζητείται να εισαγάγετε τα account credentials σας, να θυμάστε πάντα να επικυρώνετε πρώτα το domain στον οποίο βρίσκεστε προτού αρχίσετε να πληκτρολογείτε.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS