QR Code Phishing (Quishing)

Що ви дізнаєтесь у QR Code Phishing (Quishing)

• Пояснити, як QR-коди обходять традиційні фільтри безпеки електронної пошти та сканування URL
• Визначити тривожні ознаки phishing листа, який використовує QR-коди замість клікабельних посилань
• Застосувати техніки перевірки URL на мобільному пристрої перед введенням облікових даних на телефоні
• Розпізнавати стратегії міжпристроєвих атак, які використовують розриви між корпоративною та особистою безпекою
• Продемонструвати належні процедури верифікації для несподіваних ІТ-комунікацій

QR Code Phishing (Quishing) — Кроки навчання

1. Рутинна середа

   Ранок середи. Ви щойно влаштувалися у своєму домашньому офісі з кавою та відкрили свій ноутбук, щоб перевірити наявність повідомлень, які прийшли за ніч.

2. Терміновий електронний лист безпеки

   Новий електронний лист надійшов від, здається, групи ІТ-безпеки. У темі написано: «Обов’язкове: перехід на багатофакторну автентифікацію – дії потрібні до п’ятниці».

3. Сканування QR-коду

   Електронний лист виглядає офіційно, а крайній термін залишився лише за два дні. Аліса бере свій телефон, щоб відсканувати QR-код, думаючи, що це буде швидше, ніж навігація через ІТ-портали.

4. Відкриття посилання

   QR-сканер телефону виявляє URL: http://veranthos-security.net/verify. Аліса натискає «Відкрити в браузері», не вивчаючи URL-адресу — зрештою, вона надійшла з електронного листа з безпеки ІТ.

5. Фейковий портал МЗС

   Мобільний веб-переглядач відкриває те, що виглядає як портал міграції Veranthos Solutions MFA. Сторінка використовує зелений бренд компанії, має значок щита та просить Алісу «підтвердити свою особу», ввівши свої робочі облікові дані, перш ніж продовжити налаштування MFA. Професійний вигляд робить це легітимним, але URL-адреса в адресному рядку розповідає іншу історію.

6. Щось пішло не так

   Після надсилання облікових даних на сторінці відображається повідомлення про помилку: «Міграційна служба МЗС тимчасово недоступна. Повторіть спробу пізніше». Аліса розчарована, але вважає, що це тимчасова проблема з сервером. Вона робить подумки, що спробує ще раз завтра, і повертається до роботи.

7. Оповіщення безпеки

   Через два дні Аліса отримує терміновий електронний лист від Veranthos Solutions Security Operations Center.

8. З’єднання точок

   Аліса відчуває холод, коли вона з’єднує крапки – електронну адресу для міграції МЗС, QR-код, облікові дані, які вона ввела на цьому «порталі перевірки». Це була не помилка сервера. Це була пастка. QR-код в електронному листі привів браузер її телефону до підробленої сторінки входу Veranthos, яка зібрала її облікові дані. Тепер зловмисник отримав повний доступ до її облікового запису.

9. Червоні прапори - електронна пошта

   Давайте повернемося назад і по-новому розглянемо оригінальний фішинговий електронний лист. Кілька червоних прапорів ховалися на видноті.

10. Червоні прапори - телефон

    Тепер давайте подивимося на фішингову сторінку, яку Аліса відвідала на своєму телефоні. URL-адреса та протокол виявляють явні ознаки шахрайського сайту.