Quishing: Adathalászat QR kóddal
Az Abnormal Security beszámolt egy kampányról, amiben az adathalászat részeként QR kódokat használnak a támadók. Ez azért veszélyes, mert még nem alakult ki megfelelő védelem a QR kódok elemzésére és adott esetben kezelésére, így szinte minden esetben átjutnak ezek – az akár kártékony kódra, oldalra mutató tartalmak– a szervezetek által alkalmazott védelmi eszközökön.
Az Abnormal Security szeptember 15 és október 13 között 200 olyan e-mailt észlelt – és blokkolt – amelyek a szokásos rosszindulatú melléklet, vagy link helyett mindössze egy QR kódot tartalmaztak, ami viszont adathalász oldalra terelte őket. A kampány során ezek a QR kódok egy hangüzenetre hívták fel a felhasználók figyelmét. Ehhez viszont használni kell egy másik eszközt, mert a beágyazott képként küldött QR kódot, csak egy mobillal, vagy tablettel tudják leolvasni a felhasználók. A kódokat lopott Microsoft fiókokból küldték és alapvetően Microsoft credential megszerzésére törekedett.
Akadnak még árulkodó jelek a kampányban, így az angol nyelvű levélhez német nyelvű reCAPTCHA használata, de ez a támadási forma még nagy kihívást jelent a védekező feleknek, míg nagy lehetőséget a támadó feleknek.