Μια νέα εκστρατεία ηλεκτρονικού ψαρέματος που στοχεύει σε Γερμανούς χρήστες ηλεκτρονικών συναλλαγών έχει ξεκινήσει τις τελευταίες δύο εβδομάδες, η οποία περιλαμβάνει κωδικούς QR στη διαδικασία αποκάλυψης διαπιστευτηρίων.
Οι hackers χρησιμοποιούν μια σειρά από κόλπα για να παρακάμψουν λύσεις ασφαλείας και να πείσουν τους στόχους τους να ανοίξουν τα μηνύματα και να ακολουθήσουν τις οδηγίες.
Η σχετική αναφορά προέρχεται από ερευνητές του Cofense, οι οποίοι δειγματοληπτούν αρκετά από αυτά τα μηνύματα και χαρτογράφησαν λεπτομερώς τις τακτικές των hackers.
Τα μηνύματα ηλεκτρονικού ψαρέματος είναι προσεκτικά κατασκευασμένα, με λογότυπα τραπεζών, καλά δομημένο περιεχόμενο και γενικά συνεκτικό στυλ.
Τα θέματά τους ποικίλλουν, από το να ζητούν από τον χρήστη να συναινέσει στις αλλαγές της πολιτικής δεδομένων που εφαρμόζει η τράπεζα ή να ζητήσει από τον χρήστη να επανεξετάσει τις νέες διαδικασίες ασφαλείας.
Αυτή η προσέγγιση είναι ένδειξη προσεκτικού σχεδιασμού, όπου οι hackers δεν κάνουν τις τυπικές υπερβολικές αξιώσεις παραβίασης λογαριασμού και δεν παρουσιάζουν στον χρήστη μια επείγουσα κατάσταση.
Εάν γίνει κλικ στο ενσωματωμένο κουμπί, το θύμα φτάνει στον ιστότοπο ηλεκτρονικού “ψαρέματος” αφού περάσει από την υπηρεσία διακομιστή μεσολάβησης ροής της Google “FeedBurner”.
Επιπλέον, οι hacker καταχωρούν τους δικούς τους προσαρμοσμένους τομείς που χρησιμοποιούνται για αυτές τις ανακατευθύνσεις καθώς και για τους ίδιους τους ιστότοπους ηλεκτρονικού ψαρέματος.
Αυτό το πρόσθετο βήμα στοχεύει στο να ξεγελάσει τις λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου και διαδικτύου ώστε να μην σηκωθούν τυχόν σημαίες κατά τη διαδικασία ηλεκτρονικού ψαρέματος.
Οι τομείς είναι πρόσφατα εγγεγραμμένοι ιστότοποι στο μητρώο καταχώρισης REG.RU στη Ρωσία και ακολουθούν μια τυπική δομή διεύθυνσης URL ανάλογα με τη στοχευμένη τράπεζα.
Στις πιο πρόσφατες καμπάνιες phishing, οι φορείς απειλών χρησιμοποιούν κωδικούς QR αντί για κουμπιά για να μεταφέρουν τα θύματα σε ιστότοπους phishing. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν περιέχουν διευθύνσεις URL σαφούς κειμένου και αντίθετα συγκαλύπτονται μέσω των κωδικών QR, γεγονός που καθιστά δύσκολο τον εντοπισμό τους από το λογισμικό ασφαλείας.
Οι κωδικοί QR έχουν αυξημένη αποτελεσματικότητα, καθώς στοχεύουν χρήστες κινητών τηλεφώνων, οι οποίοι είναι λιγότερο πιθανό να προστατεύονται από εργαλεία ασφάλειας στο Διαδίκτυο.
Μόλις το θύμα φτάσει στον ιστότοπο phishing, του ζητείται να εισαγάγει την τοποθεσία της τράπεζάς του, τον κωδικό, το όνομα χρήστη και το PIN.
