Поставщик услуг по предотвращению угроз Perception Point объявил о выпуске новых функций в своем предложении по обеспечению безопасности электронной почты для борьбы с ростом фишинга QR-кодов, обычно называемого «квишингом» (quishing). Компания заявила, что ее новый механизм обнаружения обеспечивает упреждающий подход к остановке вредоносных кампаний с QR-кодами в их источнике, предотвращая их попадание в почтовый ящик пользователя. По словам поставщика, Advanced Email Security от Perception Point теперь использует модель распознавания изображений, которая идентифицирует и сканирует QR-коды практически в реальном времени, извлекая ссылки и переходя по ним для динамического сканирования на предмет попыток фишинга или доставки вредоносного ПО .
Оглавление
Фишинг QR-кода — растущая угроза безопасности мобильных устройств
Фишинг QR-кода — это когда мошенники запускают кампании по электронной почте, используя, казалось бы, законные QR-коды для внедрения вредоносных URL-адресов, которые ведут ничего не подозревающих пользователей на взломанные веб-сайты, содержащие вредоносное ПО или предназначенные для сбора учетных данных. Электронные письма обычно выдают себя за известные и пользующиеся доверием бренды, и ключевым психологическим элементом, определяющим успех подавления атак, является переключение пользователей с экрана компьютера на мобильное устройство, где они готовятся к дополнительным действиям. Фишинг с QR-кодами в последнее время значительно возрос, отчасти из-за повторного появления QR-кодов во время пандемии COVID-19.
Недавно компания Cofense наблюдала большое количество фишинговых кампаний с QR-кодами, нацеленных на учетные данные пользователей Microsoft из самых разных отраслей. Электронные письма подделывали уведомления Microsoft о безопасности, которые содержали вложения PNG или PDF, и просили пользователей отсканировать QR-код, чтобы обновить или просмотреть свои настройки безопасности. Средний ежемесячный процент роста кампании составляет более 270%, при этом общий объем кампании увеличился более чем на 2400% с мая 2023 года, сообщил Cofense. По данным компании, самая заметная цель — крупная энергетическая компания, базирующаяся в США, обнаружила около 29% из более чем 1000 электронных писем, содержащих вредоносные QR-коды.
Предотвращение квишинга включает в себя распознавание изображений и обнаружение вредоносных программ
Ключевые особенности новой системы защиты от квишинга Perception Point включают в себя:
- Распознавание изображений в режиме реального времени идентифицирует и извлекает все QR-коды из тела электронного письма, изображений и вложенных файлов.
- Алгоритм защиты от уклонения отслеживает и сканирует URL-адреса, встроенные в QR-коды, распаковывая контент на более мелкие блоки (файлы и URL-адреса), чтобы преодолеть методы уклонения и выявить скрытые вредоносные данные.
- Модели обнаружения искусственного интеллекта включают двухэтапный фишинг, декодер GenAI, распознавание подмены бренда, двойное доменное имя и лексический анализ URL-адресов.
- Надежное обнаружение вредоносного ПО с помощью запатентованной технологии на уровне ЦП детерминированно блокирует атаки на этапе эксплойта до выпуска/исполнения вредоносного ПО.
«Среда угроз постоянно расширяется, а вместе с ней и тактика, используемая злоумышленниками. Рост масштабов квишинга является свидетельством изобретательности киберпреступников и требует от поставщиков кибербезопасности оставаться на шаг впереди», — сказал Пелег Кабра, старший специалист по маркетингу продуктов компании Perception Point.
Команды кибербезопасности должны знать о рисках, связанных с QR-кодом.
Угрозы безопасности QR-кода опасны благодаря элементу неожиданности для ничего не подозревающих пользователей. Основная проблема заключается в том, что QR-коды могут инициировать несколько действий на устройстве пользователя, например открытие веб-сайта, добавление контакта или составление электронного письма, но пользователь часто понятия не имеет, что произойдет, когда он отсканирует код. Обычно пользователи могут просмотреть URL-адрес, прежде чем щелкнуть по нему, но это не всегда относится к QR-кодам.
Команды по кибербезопасности и ИТ должны осознавать риски, связанные с QR-кодами, особенно с учетом роста использования мобильных устройств и приложений в организациях. Предприятия должны иметь решение для конечных точек, которое дает им возможность защитить каждое устройство, а также обеспечить безопасность устройств, такую как защита от мобильных угроз и защита от эксплойтов на всех устройствах, используемых для доступа к корпоративным ресурсам. Предприятиям также следует включать информацию об угрозах и рисках, связанных с QR-кодами, в свои тренинги и коммуникации по вопросам кибербезопасности.
Источник: https://www.csoonline.com/article/651400/perception-point-tackles-qr-code-phishing-attacks-2.html