Новые данные из отчёта Cisco Talos показали, что около 60% писем, содержащих QR-коды, классифицируются как спам, а меньшая часть является откровенно вредоносной и направлена на пользователей с целью фишинга или кражи учётных данных. Эксперты Cisco Talos рассказали об обманных уловках, используемых злоумышленниками. Среди них — создание «искусства QR-кода», метода, при котором функциональные QR-коды встраиваются в визуально привлекательные дизайны.
Проведённое исследование показало, что хотя QR-коды составляют всего 0,01–0,2% всего мирового трафика электронной почты (примерно одно из 500 писем), они непропорционально эффективны в обходе фильтров безопасности.
По словам аналитиков, QR-коды обходят традиционные методы обнаружения, поскольку они отображаются в виде изображений. Эффективная идентификация требует декодирования изображения и анализа полученных данных, а многие антиспамовые системы не способны справиться с этим процессом. Злоумышленники ещё больше усложняют автоматизированный анализ, используя Unicode для создания QR-кодов или встраивая их в PDF-файлы.
Серьёзная проблема для ИБ-специалистов возникает, когда пользователи сканируют вредоносные коды на персональных устройствах. Трафик, генерируемый этими взаимодействиями, часто обходит корпоративные сети и системы безопасности, оставляя ИТ-отделы неосведомлёнными о потенциальных нарушениях.
В Cisco Talos подчёркивают важность дефансинга как проактивной стратегии защиты для нейтрализации вредоносных QR-кодов. Этот процесс предполагает изменение структуры QR-кода для предотвращения его сканирования.
В Cisco Talos предупредили, что пользователи должны относиться к QR-кодам с той же осторожностью, что и к неизвестным URL-адресам. Перед сканированием их следует декодировать с помощью онлайн-инструментов для проверки их содержимого.
Компаниям также следует избегать ввода учётных данных на неизвестных сайтах, ссылки на которые осуществляются с помощью QR-кодов, и вместо этого переходить напрямую на доверенные URL-адреса.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Cisco Talos: 60% писем с QR-кодами классифицируются как спам или вредоносные".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
