Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.
Quishing är en form av nätfiske där QR-koder innehåller skadliga länkar som leder användaren till falska webbplatser när de skannas – byggda för att stjäla inloggningsuppgifter eller annan känslig information. Enligt analytikerna används de nya metoderna i attacker som bygger på de etablerade phishing-as-a-service (PhaaS)-verktygen Tycoon och Gabagool.
Delade QR-koder
Gabagool-gruppen använde tekniken med delade QR-koder i en falsk Microsoft-kampanj för återställning av lösenord. QR-koden delas i två separata bilder som placeras nära varandra i ett nätfiskemejl. För mottagaren ser det ut som en enda QR-kod, men säkerhetssystem uppfattar det som två oskyldiga bilder. Om användaren skannar koden leds de till en falsk webbplats som försöker stjäla inloggningsuppgifter.
Kapslade QR-koder
Tycoon-verktyget använder i stället en kapslingsteknik där en skadlig QR-kod omger en legitim QR-kod. Den yttre QR-koden leder till en skadlig webbadress, medan den inre går till Google. Tekniken gör det svårare för en skanner att avgöra vad som är skadligt eftersom resultatet blir tvetydigt.
– Skadliga QR-koder är populära bland angripare eftersom de ser legitima ut och kan kringgå traditionella säkerhetsåtgärder som e-postfilter och länkskannrar. Eftersom mottagaren ofta behöver byta till en mobil enhet för att skanna koden är skyddet svagt. Angripare fortsätter att utveckla nya tekniker för att ligga steget före. Ett sätt att avslöja dem kan vara integrerade, AI-drivna lösningar, säger Saravan Mohankumar, chef för Barracudas Threat Analysis-team.
Försvar mot utvecklade QR-attacker
Förutom grunder som utbildning i säkerhetsmedvetenhet, multifaktorautentisering och effektiva filter mot spam och e-post, rekommenderar Barracuda att organisationer inför flerskiktade skyddslösningar med multimodal AI. Denna teknik kan identifiera, avkoda och analysera QR-koder utan att först behöva extrahera innehållet, något som gör det lättare att upptäcka snabbt föränderliga hot.
