网络钓鱼攻击 利用二维码扫描登录
无国界 2019-07-02
当今时代,二维码已经渗透进入生活中的各个方面。买完东西,二维码扫一扫付款;想骑共享单车,二维码扫一扫就可以了,通过扫描二维码获取信息已成为年轻群体日常生活消费中重要的便捷方式。当然,福兮祸兮,犯罪分子可不会放过这个几乎人人都用的香饽饽。
早在五年前,就有犯罪分子利用二维码实施盗取话费、银行卡款项转账等违法行为,相关新闻也层出不穷。可是五年过去了,消费者仍然没有对此引起足够的重视,小编身边随意扫描二维码的朋友比比皆是。道高一尺魔高一丈,犯罪分子呕心沥血想出新方法来欺骗受害者也着实让人“佩服”。
研究人员最近发现了一项新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。针对法国的网络钓鱼攻击背后的攻击者使用二维码编码的URL来绕过分析和阻止可疑/黑名单域的安全软件。
网络钓鱼电子邮件是一个名为“审核重要文档”的SharePoint电子邮件,邮件正文是 “扫描二维码以查看文档”。
为了引诱受害者进入他们的网络钓鱼登陆页面,攻击者还添加了一个包含二维码的GIF图像,扫描该二维码后,受害者将被重定向到hxxps://digitizeyourart.whitmers[.]com/wp-content/plugins/wp-college/Sharepoint/sharepoint/index.php,大多数智能手机包含二维码扫描功能的应用程序会立即通过手机的本机浏览器将用户重定向到恶意网站。
在智能手机上访问SharePoint的假冒登录页面后,页面上会显示使用AOL、Microsoft或其选择的其他类型帐户登录以查看文档的选项。
虽然这听起来像一个简单的网络钓鱼,但其背后的策略可一点儿不简单——让用户主动放弃安全软件,这样网络犯罪分子就能够轻松地绕过目标公司信息安全部门设置的任何链接保护服务、安全电子邮件网关、沙箱或Web内容过滤器。
由于二维码发布没有任何限制,二维码生成器又随时可从网上获得,因此很容易被一些不法分子利用,发布虚假信息进行欺诈。扫码、开锁、上车走人,随时随地都能骑走的共享单车,给人们生活带来方便的同时,也被一些骗子悄悄盯上了。前段时间,郑州街头巷尾出现“钓鱼二维码”,用户手机扫描后,或被要求直接转账,或被诱导关注一些陌生人及微信公众号,用户资金面临被盗刷的风险。
除了共享单车,日常生活中还有很多常见物品都惨遭“钓鱼二维码”毒手,比如淘宝、微信聊天等,去年就有一位IT高管扫了“快递员”给的二维码后,被转走存款222万元,真的是太惨了。
目前二维码骗局主要包括三种形式:
一是收款二维码。骗子在正规二维码旁边贴上微信或支付宝转账二维码,甚至破坏原有二维码,直接粘贴骗子收款的二维码。用户一旦没有辨别清楚扫到假的二维码,就会跳转至转账界面。同时,骗子还常常将自己的收款头像设置成品牌logo,极具迷惑性。
二是钓鱼网站骗信息。直接转账容易被警惕性高的用户察觉出猫腻,有些骗子制作出高仿官方网站的钓鱼页面,以完善身份认证等名义诱骗用户主动填写个人身份信息和银行卡资料,从而进一步实施精准诈骗甚至盗刷网银。
三是山寨App藏木马。以共享单车为例,租用共享单车必须使用租车App,骗子就设计了假租车App二维码粘贴在单车上,提示用户“更新”。用户扫码后看似安装了租车软件,其实手机却被植入了木马。
由于肉眼无法辨别二维码真伪,手机用户在扫码时一定要慎之又慎,最最重要的就是千万不要见码就扫。
以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。