피싱 공격에 사용되는 악성 QR 코드를 발견한 Inky
에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다.
공격자는 수신자를 더 쉽게 속이고 중요한 정보를 수집하기 위해 이메일 본문에 QR 코드를 포함하는 고도로 맞춤화된 이미지 기반 스팸 이메일을 활용합니다. 이러한 코드를 스캔하는 사용자는 자격 증명을 도용하기 위한 가짜 웹사이트로 연결됩니다.
신뢰할 수 있다는 잘못된 인상을 주기 위해 이메일은 수신자 자신의 조직 내 이메일 계정에서 보낸 것처럼 보이게 하는 경우가 많습니다. 이 이메일은 직원들이 2단계 인증 등록이나 비밀번호 업데이트와 같은 중요한 보안 문제를 처리할 수 있는 지침을 제공합니다. 또한 이러한 이메일은 수신자에게 규정 미준수 시 발생할 수 있는 불이익에 대해 경고하여 규정 준수를 강요합니다. 의심하지 않고 포함된 QR 코드를 클릭하는 피해자는 실제 기업 사이트로 위장한 가짜 웹사이트로 연결됩니다. 이 가짜 웹페이지는 피해자의 비밀번호를 탈취하여 공격자에게 은밀하게 전송합니다.
이 캠페인은 성공률을 극대화하기 위해 가능한 한 많은 사람에게 도달하려고 하기 때문에 '뿌리고 기도하는' 기법이라고 합니다. 반면에 이 이메일에는 서면 콘텐츠가 없으며 주로 첨부된 사진 자산에 의존합니다. 이를 통해 공격자는 일반적으로 이메일 텍스트 분석에 중점을 두는 보안 보호 장치를 우회합니다. 일부 이메일 프로그램과 서비스는 첨부된 사진을 자동으로 표시하기 때문에 수신자는 이메일 자체에 텍스트가 포함되어 있지 않다는 사실을 인지하지 못합니다.
공격자는 사진 내에 QR 코드를 추가하여 수신자가 감염된 사이트에 액세스하는 데 걸리는 시간을 단축하여 의심을 받을 위험을 줄입니다. 사용자가 악성 QR 코드를 스캔하면 Microsoft에서 제공하는 것과 같이 합법적인 서비스처럼 보이는 자격 증명 수집 웹사이트로 연결되므로 피싱의 신뢰성을 높일 수 있습니다.
Inky 연구진에 따르면 악성 QR코드 문제를 해결하기 위해서는 첨부된 사진에서 텍스트를 추출하는 광학 문자 인식과 이러한 위험한 이메일을 탐지하는 인공 지능 기술을 포함하는 다차원적인 전략이 필요하다고 합니다. 지금까지 미국과 호주의 피해자를 포함해 545건 이상의 이메일이 기록되었다고 밝혔습니다. 비영리 단체, 자산 관리 기관, 경영 컨설턴트, 토지 측량사, 심지어 바닥재 회사까지 공격 대상에 포함되었습니다.
이 글의 출처는 ArsTechnica의 기사입니다.