A csalók többféle technikát alkalmaznak, hogy elkerüljék a lebukást, és rávegyék az áldozatokat az adathalász üzenetek megnyitására. Most QR-kóddal verik át a banki ügyfeleket.
A Cofense kiberbiztonsági cég által nemrégiben közölt jelentés szerint QR-kóddal tévesztették meg az áldozatokat két németországi pénzintézettel kapcsolatosan. A Sparkasse és a Volksbanken Raiffeisenbanken felhasználóinak digitális banki adataira vadásznak.
Adathalászat QR-kóddal
Az adathalász üzenetek gondosan kidolgozottak, a tartalom jól strukturált, és banki logókat is tartalmaz. A fenyegetés szereplői különféle social engineering trükköket alkalmaztak a címzettek megtévesztésére. Előfordul, hogy például beleegyezést kértek tőlük a bank által végrehajtott adatpolitikai változtatásokhoz, vagy azt kérték tőlük egyezzenek bele az új biztonsági eljárások felülvizsgálatába.
Az üzenetben található gombra kattintva a címzett a Google „FeedBurner” hírcsatorna-proxy szolgáltatásán áthaladó adathalász céloldalra kerül az áldozat. A kampány mögött meghúzódó fenyegetés szereplői saját egyéni domaineket regisztráltak mind átirányításhoz, mind pedig végső adathalász webhelyként. Az új domaineket a REG.RU orosz regisztrátor regisztrálta, a gyanú elkerülése érdekében a domain nevek szabványos URL-struktúrát követnek a megcélzott pénzügyi szervezetektől függően.
A legutóbbi támadások során azonban a szélhámosok QR-kódokat vetettek be a gombok helyett, majd arra kérték a címzetteket, hogy olvassák be azokat. A QR-kódok használata megnehezíti az e-mail szűrők számára az üzenetek rosszindulatúként való megjelölését.
Az adathalász oldalak meglehetősen hasonlóan működnek. A felhasználóktól először a bankjuk címét, majd a megfelelő felhasználói nevet és PIN-kódot kérik. Miután az áldozat megadta ezeket az információkat, az oldal arra kéri a felhasználót, hogy várja meg az érvényesítést. Mielőtt ismét megjelenítené a bejelentkezési oldalt, arra figyelmezteti az ügyfeleket, hogy a hitelesítő adatok helytelenek és ismételt adatbevitelre kérik az áldozatot. Ez egy gyakori trükk az adathalász támadásoknál áll a Cofense által közzétett elemzésben. A csalók ugyanis ezzel próbálják meg elkerülni, hogy az áldozatok gépelési hibákat kövessenek el.
