 |
| เมื่อผู้ใช้ละเลย รหัส QR ยอดนิยมก็อาจถูกแฮกเกอร์นำไปใช้โจมตีได้ |
บริษัทด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง เช่น Darktrace, HP, Malwarebytes และ AusCERT เปิดเผยว่าเมื่อเร็วๆ นี้ แฮกเกอร์ได้เพิ่มการใช้รหัส QR เพื่อทำการโจมตีแบบฟิชชิง ซึ่งเป็นวิธีการที่เรียกว่า "quishing"
การโจมตีแบบ Quishing มักเริ่มต้นด้วยอีเมลที่มีคิวอาร์โค้ด ซึ่งเมื่อสแกนแล้วจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง ตัวอย่างเช่น เหยื่ออาจได้รับข้อความหลังจากชำระเงินซื้อสินค้าออนไลน์ แฮกเกอร์พยายามโน้มน้าวเหยื่อว่าธุรกรรมไม่สำเร็จและต้องป้อนข้อมูลบัตรธนาคารอีกครั้ง ลูกค้าที่ไม่ทันระวังตัวจะกรอกแบบฟอร์มและให้ข้อมูลลับแก่แฮกเกอร์
ผู้เชี่ยวชาญของ Darktrace อธิบายสัญญาณที่บ่งบอกว่าอีเมลอาจเป็นของปลอม: ผู้ส่งมีท่าทีเร่งเร้า อ้างว่าสถานการณ์เร่งด่วนและจำเป็นต้องสแกนรหัส QR ทันที; เหยื่อถูกขอให้ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยหรือเปิดใช้งานฟังก์ชันคอมพิวเตอร์/เบราว์เซอร์อื่นๆ
บางครั้งอีเมลอาจมาจากบัญชีที่ถูกแฮ็กจริง อีเมลเหล่านี้แทบไม่มีข้อความใดๆ ทำให้ตัวกรองภายในบริการอีเมลตรวจจับได้ยากว่าเป็นสแปม ยิ่งไปกว่านั้น รหัส QR ที่เป็นอันตรายยังสามารถแพร่กระจายได้ไม่เพียงแต่ทางอีเมลเท่านั้น แต่ยังรวมถึงทาง SMS และโซเชียลมีเดียอีกด้วย
การควิชิ่งเป็นกลโกงที่ซับซ้อน ดังนั้นเคล็ดลับมาตรฐานในการจับผิดกลโกงจึงยังคงใช้ได้ เพื่อป้องกันตัวเอง ผู้ใช้สามารถดูตัวอย่าง URL ด้านหลังคิวอาร์โค้ด และใช้เครื่องสแกนที่มีฟีเจอร์ความปลอดภัยในตัวเพื่อตรวจสอบก่อนตกลงทำตามคำแนะนำ
แหล่งที่มา
การแสดงความคิดเห็น (0)