Új Quishing technikák
A Barracuda kutatóinak elemzése szerint a támadók most – szándékosan biztonsági szűrőkkel ellenálló – split (felosztott) és nested (beágyazott) QR-kód technikákat alkalmaznak, hogy elkerüljék az automatikus védekezést.
A split QR-kód módszer lényege, hogy a kártékony QR-kód kétdarabra van bontva, és két különálló, ártalmatlannak látszó képként kerül be az üzenetbe. Emberi szemmel ez továbbra is egy teljes kódnak tűnik, és egy mobiltelefonon egyszerűen beolvasható, de a hagyományos e-mail biztonsági rendszerek nem ismerik fel mint QR-kódot, így átjuthat a szűrőkön. A Barracuda példája egy Microsoft jelszó-reset átverés, ahol a felosztott QR-kóddal a célszemély jelszavát szerették volna megszerezni.
A nested QR-kód technika ennél is trükkösebb, itt egy valós QR-kódban helyezkedik el egy rosszindulatú kód. A felhasználó számára ez ugyan csak egy kódnak tűnik, azonban a készülék kamerája leolvassa az alsó vagy a külső réteget – attól függően, melyik van éppen fókuszban – és adott esetben a megtévesztő kódhoz irányít. Ez a módszer különösen nehezen észlelhető, mert a biztonsági szoftver számára nem egyértelmű, hogy mi a valódi tartalom.
Az új QR-alapú támadások (quishing) kihívást jelentenek a felhasználó mobiltelefont használva lép ki a vállalati biztonsági környezetből, így az automatikus szűrők sem működnek. A védekezéshez nem elég a hagyományos e-mail szűrés. Ajánlott több rétegű, multimodális AI-alapú megoldásokat használni, amelyek képesek képként azonosítani és dekódolni a QR-kódokat, elemezni azok struktúráját, pixelmintázatát, cél URL-jét, illetve mint sandbox környezetben futtatva megvizsgálni, hová irányítanak.
