专门防御网络钓鱼的安全企业Cofense近日指出,许多企业都会利用各种安全产品来扫描电子邮件中所嵌入的URL,企图拦截恶意连接,然而,他们最近发现了新一波的网络钓鱼攻击,是把恶意连接藏匿在QR Code中以躲避侦测,很可能是史上头一遭滥用QR Code来附带恶意连接的网络钓鱼手法。
这波的网络钓鱼攻击是采用一封假冒来自SharePoint的电子邮件,并邀请受害者扫描QR Code来打开文件,当该QR Code被解码之后,它即暗藏一个网络钓鱼URL,大多数智能手机的QR Code扫描程序都会直接将用户导向该网站,它是一个伪装成SharePoint的网络钓鱼网站,要求用户以AOL、微软或其它服务的凭证输入,以便打开文件。
研究人员指出,黑客的心思缜密,除了以QR Code来躲避侦测之外,在邮件中附带了需要利用智能手机才能扫描的QR Code,更让受害者脱离企业的安全控制,涵盖各种电子邮件安全网关、连接保护、沙箱或内容过滤器,而且该网络钓鱼网站还针对了移动浏览进行了优化,方便受害者输入凭证。
由于这封信件是自企业内部的邮件服务收到的,因此即使是利用自己的手机扫描QR Code,也会不疑有它。
Cofense认为,过去QR Code是受到技客青睐的先进技术,现在的相关应用则越来越普及,例如用来设置家中的网络设备,或是交易加密货币等,而未来它是否会成为网络钓鱼攻击的趋势,仍有待时间来证明。