IT業界資訊媒體

【試下無壞】QRishing 瀨尿牛丸式電郵攻擊易上當

呢個方法唔得,咪試下另一個方法囉!呢句說話大家都講過唔少,同時間亦係黑客高手嘅處世態度,所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現,黑客又喺釣魚電郵攻擊手法上加多重掩飾方法,通過 QR Code 將目標人物帶離公司嘅防禦系統,再利用心理盲點令對方輸入公司帳戶登入資料,雖然唔係百分百成功,但都係果句,試下無壞丫。

今次被研究員發現嘅 QRishing 攻擊手法,針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始,目標人物會收到一封標題為 Review Important Document 嘅電郵,叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做,黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站,由於呢個網站係企業常用嘅內部管理系統,所以好易有目標上當,跟手輸入埋 AOL、Microsoft 等公司帳戶登入資料,令黑客可以進入公司內部,從而發動其他攻擊,最終盜取管理員帳戶登入資料,成功入侵公司網絡。

QRishing 點嚟?

網絡安全專家指出,呢種結合 QR Code 及釣魚電郵而成嘅 QRishing 攻擊,其精要在於可以引導目標人物由防禦力較強嘅電腦,轉而到智能手機之上,因為如果用電腦開啟釣魚連結,電腦上嘅防毒軟件有好大機會攔截到呢嘅連結,但呃手機就容易得多。而另一個精要係,當目標人物睇到呢個同工作有關嘅釣魚電郵時,心理上係處於工作狀態,所以當要輸入登入資料時,就會傾向輸入公司帳戶。QRishing 呢種攻擊方法,原來喺 2012 年已有大學研究提出,可能大家會覺得唔算特別,但就正如瀨尿蝦加牛丸一樣,溝埋一齊嚟做可能會有 1+1 以上嘅加乘效果!

資料來源:https://bit.ly/2Ltugml

相關文章:【唔係倫敦金】提防 變臉詐騙 電郵 London Blue 轉攻亞洲企業