Người dùng cần cẩn thận khi nhận email có chứa mã QR khi các chuyên gia đã cảnh báo hình thức Quishing (lừa đảo qua mã QR) đã trở nên nguy hiểm hơn bao giờ hết.
Một báo cáo từ Perception Point khẳng định rằng Quishing có thể vượt qua hầu hết các giải pháp bảo mật email hiện có.
Cuộc tấn công này cũng giống như bất kỳ cuộc tấn công lừa đảo mã QR nào khác - người nhận nhận được một email và trong đó có mã QR. Người dùng quét mã và bị dẫn họ đến một trang đích Microsoft 365 giả mạo, nơi họ nhập thông tin đăng nhập của mình và chia sẻ thông tin với những kẻ lừa đảo.
Tuy nhiên, vì hầu hết các giải pháp bảo mật email hiện nay đều có trình quét mã QR, nên việc đơn giản gửi hình ảnh trong email sẽ không đủ. Những email như vậy sẽ bị chặn, đó là lý do tại sao những kẻ lừa đảo đã nghĩ ra một cách mới sáng tạo để vượt qua các biện pháp bảo vệ.
Perception Point giải thích, chiến dịch này liên quan đến việc lạm dụng hai dịch vụ hợp pháp - SharePoint và me-qr.com. SharePoint là nền tảng dựa trên web do Microsoft xây dựng để cộng tác, quản lý tài liệu và chia sẻ nội dung. Me-QR.com là trang web nơi người dùng có thể tạo và quản lý mã QR.
Cách thức lừa đảo như sau: Người nhận sẽ nhận được một email được nguỵ trang như một doanh nghiệp thực sự, có thể có tên miền giả mạo và mạo danh một đối tác kinh doanh quen thuộc. Dòng tiêu đề và tệp PDF đính kèm hiển thị một đơn đặt hàng.
Bên trong tài liệu PDF, nạn nhân sẽ thấy một mã QR lớn cùng với hướng dẫn quét mã để xem toàn bộ đơn đặt hàng. Tệp PDF này bao gồm địa chỉ thực tế của doanh nghiệp bị mạo danh, càng củng cố thêm độ tin cậy của email.
Sau khi nạn nhân quét mã QR, họ sẽ được chuyển hướng đến me-qr.com, một dịch vụ tạo và quét mã QR hợp pháp. Cửa sổ sẽ cho biết mã QR đã được quét thành công, với nút có nhãn “Bỏ qua quảng cáo”. Bước này tăng thêm một lớp xác thực nữa vì sử dụng dịch vụ đáng tin cậy.
Sau khi nhấp vào nút “Bỏ qua quảng cáo”, nạn nhân sẽ đến một trang SharePoint thực. Sau đó, họ sẽ được chuyển hướng đến một trang OneDrive giả mạo. Biểu mẫu đăng nhập Microsoft 365 sẽ xuất hiện, được thiết kế để đánh cắp thông tin đăng nhập của nạn nhân.
Các chuyên gia của Perception Point gọi chiến thuật này là “Quishing 2.0” và mô tả nó là cực kỳ tinh vi, do đó người dùng cần hết sức cẩn thận trước các email được gửi đến và cẩn trọng khi mở các tệp đính kèm.
Theo TechRadar, Cyber Security News