QR Code یا Quick Response یکی از راحت ترین روش‌ها برای هدایت به وبسایت، دانلود اپلیکیشن و حتی دسترسی به منوی یک رستوران است. دسترسی راحت و عدم خوانایی آن توسط انسان باعث تبدیل این فناوری به یک ابزار برای سرقت مدارک، آلودگی موبایل همراه و حتی حملات به سیستم‌های یک سازمان شده‌است. هر روزه شاهد افزایش بیشتر حملات فیشینگ روی موبایل‌های همراه هستیم. اکثر حملات فیشینگ روی تلفن‌های همراه اتفاق میوفتد، چرا که آنها بیشتر از سایر دستگاه‌ها مستعد هستند.

qr code

Quishing چیست؟

منظور از Quishing عملیات فیشنیگی است که از طریق QR Code انجام می‌شود. Quishing یکی از بهترین راه‌های حمله برای مهاجمان است، چون در سطح بسیار گسترده می‌توانند آن را انتشار بدهند. دلیل دیگر علاقه مهاجمان به این روش، بسیاری از سیستم‌های آنتی فیشینگ آمادگی برخورد با QR را ندارند. طبق آمار بدست آمده تنها در ماه سپتامبر 2023 به نسبت 8 ماه گذشته 51 درصد رشد در حملات Quishing گزارش شده‌است. افزایش روز افزون این مدل حملات به چند علت می‎‌باشد از جمله می‌توانیم به گسترش استفاده از تلفن همراه ، قابلیت داخلی اسکن داخل تمامی گوشی‌ها و برنامه‌های رایگانی است که امکان اسکن را به شما میدهند. متاسفانه کاربران زیادی بدون تفکر درمورد محتوای QR یا منبع آن عمل اسکن را انجام می‌دهند.

آمار ارقام QR Code مخرب

طراحی حملات از طریق QR Code اتفاق جدیدی نیست، اما استفاده از این روش برای هدف قرار دادن شرکت‌ها افزایش چشمگیری داشته‌است. بر اساس گزارشات شرکت امنیتی Trellix بیش از 60هزار QR Code مخرب شناسایی شده‌است. با تمام اطلاع رسانی‌ها در خصوص عدم کلیک بر روی لینک‌های مشکوک، همچنان لینک‌های مخرب جزء برترین روش‌ها برای به دام انداختن قربانیان هستند. جالب است که بدانید 75% سرقت‌ مدارک از طریق هدایت قربانی با لینک مخرب به وبسایت‌های جعلی صورت میگیرد. این لینک‌های مخرب در داخل ایمیل قرار می‌گیرند و قربانی را به دام می‌اندازد. Quishing نیز به همین صورت عمل می‌کند.فقط مهاجم به جای استفاده از لینک مخرب در بدنه ایمیل از QR Code استفاده می‌کند. بیشتر سیستم‌های امنیتی که سرویس حفاظت از ایمیل را فراهم می‌کنند، قادر به تشخیص محتوا QR Code داخل ایمیل نیستند. به همین دلیل جلوگیری از افزایش استفاده از نفوذ Quishing دشوار است.

Quishing برای سرقت مدارک

یکی از شرکت‌های امنیتی و فعال در حوزه ارائه خدمات حفاظت از ایمیل در آخرین گزارش خود اعلام کرد که Quishing در حال تبدیل شدن به مشکل بزرگ امنیتی است. طبق آماری که اعلام کردند 17% تمام حملاتی که سرویس ضد اسپم را دور میزنند با استفاده از QR Code صورت میگیرند. همچنین آنها افزودند که طبق آمار 80 درصد عملیات فیشینگ موفق، برمبنی QR Code بودند. این مدل حملات جزو 3 روش برتر فیشینگ قرار گرفته‌اند. حملات قدیمی که از طریق ایمیل صورت می‌گرفت شامل یک متن و یک لینک مخرب بود و کمی آشکاری وجود داشت. ولی در روش Quishing تعداد سیگنال‌های موجود برای تشخیص مخرب بودن آن توسط ابزارهای امنیتی قدیمی خیلی کم است. QR Code هم برای انسان و هم برای ابزارهای امنیتی قدیمی غیرقابل تشخیص است.

قرار گیری در معرض تهدیدات QR

مدیرعامل بخش تشخیص تهدید در شرکت امنیتی Proofpoint اعلام کرد، دلیل اصلی استفاده مهاجمان از QR کد بجای روش‌های سنتی فیشینگ این است که مهاجمان مطمئن هستند کسی که در حال انجام عمل اسکن QR از طریق گوشی همراه است قطعا یک تیم امنیت نظارتی به همراه ندارد. این موضوع باعث ایجاد چالش برای شرکت‌هایی است که کارمندان زیادی دارند. چون تشخیص اینکه کدام نیرو با عملیات فیشینگ ارتباط برقرار کرده‌است کار دشواری است. افزایش استفاده از QR Code مثال بسیار روشنی است که نشان می‌دهد، مهاجمان وابسته به تکنیک‌هایی هستند که به کمک آن می‌توانند ابزارهای قدیمی را دور بزنند. روش‌های قدیمی برای تشخیص لینک‌های مخرب بسیار راحت و در دسترس است. اما درمقابل برای تشخیص QR مخرب، نیاز به فناوری است که بتواند QR داخل یک ایمیل را تایید کند و مجهز به سیستم تشخیص کامل عکس باشد تا QR را بخواند و ریسک نفوذ را کاهش دهد.

چگونه از حملات QR Code در امان باشیم.

حملاتی که از طریق QR Code اتفاق می‌افتد اکثرا با هدف‌های مشخص هستند. احتمال تشخیص ایمیل حاوی QR Code مخرب از طریق ابزارهای امنیتی تشخیص مبتنی بر امضا یا لیست سیاه هر روزه در حال کاهش است. یکی از تکنیک‌‎های مهندسی اجتماعی جعل هویت اجزای داخلی تیم فناوری اطلاعات یک سازمان است. بخصوص زمانی که به کاربران اطلاع میدهند که زمان بروزرسانی احراز هویت 2 مرحله‌ای یا همان two-factor authentication است. در این زمان کاربران به اسکنر QR Code نیاز دارند تا مراحل را تا انتها برسانند. حتی با داشتن بهترین ابزار امنیتی مهاجمان می‌توانند آن را دور بزنند.

ولی برای جلوگیری از این مدل حملات باید اول از خود این سوال را بکنید، این QR Code که من آن را دریافت کردم آیا هرکسی می‌تواند آن را ارسال کند یا تحت کنترل یک سازمان است؟

یکی از اجرای تیم امنیت شبکه شرکت Sophos میگوید، اگر من در یک فروشگاه درحال قدم زدن باشم و یک تابلو ببینم که برروی آن چاپ کرده باشند برای گرفتن 20 درصد تخفیف این QR را اسکن کنید، قطعا این کار را انجام نمی‌دهم. چون من درمورد اینکه چه کسی این تابلو را اینجا نصب کرده است هیچ ایده‌‎ای ندارم. درنتیجه، برای در امان ماندن از حملات از طریق QR Code، باید منبع ارسالی آن را بشناسید و به آن اعتماد داشته باشید.