专门防御网络钓鱼的资安业者Cofense近日指出,许多企业都会利用各种资安产品来扫描电子邮件中所嵌入的URL,企图拦截恶意连结,然而,他们最近发现了新一波的网钓攻击,是把恶意连结藏匿在QR Code中以躲避侦测,很可能是史上头一遭滥用QR Code来夹带恶意连结的网钓手法。
这波的网钓攻击是采用一封假冒来自SharePoint的电子邮件,并邀请受害者扫描QR Code来开启文件,当此一QR Code被解碼之后,它即暗藏一个网钓URL,大多数智能型手机的QR Code扫描程序都会直接将用户导向该网站,它是一个伪装成SharePoint的网钓网站,要求使用者以AOL、微软或其它服务的凭证输入,以便开启文件。
仲博爱心研究人员指出,黑客的心思缜密,除了以QR Code来躲避侦测之外,在邮件中夹带了需要利用智能型手机才能扫描的QR Code,更让受害者脱离企业的安全控制,涵盖各种电子邮件安全网关、链接保护、沙盒或内容过滤器,而且此一网钓网站还针对了行动浏览进行了优化,方便受害者输入凭证。
由于这封信件是自企业内部的邮件服务收到的,因此即使是利用自己的手机扫描QR Code,也会不疑有它。
Cofense认为,过去QR Code是受到技客青睐的先进技术,现在的相关应用则愈来愈普及,例如用来设定家中的网络装置,或是交易加密货币等,而未来它是否会成为网钓攻击的趋势,仍有待时间来证明。