網釣新招術:把惡意連結藏在QR Code中

相信大家都不會太陌生,在展覽會場中,展攤廠商為吸引客戶眼球焦點,通常會伴隨提供打卡、掃描QRCode…搭配贈禮來獲取潛在客群注意駐留聆聽廠商所提供的資訊,而現場提供的QRCode通常會對應一組網頁連結讓客人進行操作,一方面廠商可以獲取基本資訊,客人填完資料即可獲得贈禮。坦白說廠商若心懷不軌刻意利用QRCode連結到惡意網址滲透在場客人的手機,一般民眾幾乎難以察覺也難以防範。

但看到這則新聞乍看似乎真如其事,但仔細想一下一般員工在企業內部使用企業網路多半以桌上型電腦/筆電居多,若是信件夾帶QRCode讓員工非得使用手機掃描一下才能連結,似乎有點多此一舉,稍有資安意識的用戶應該容易察覺異常,因為企業內部要嘛就直接傳連結要嘛就給檔,手機屬於個人資產,通常企業會禁止手機存取內部網路,因此在企業內網使用QRCode就是很怪,除非這家企業資安管理非常鬆散。

回到正題QRCode的確是可能隱藏連結目的地網址到惡意連結,若要在企業內部針對這類型的惡意攻擊部署防禦措施,較佳的做法是導入郵件沙箱分析系統來建立電子郵件惡意威脅防禦機制,沙箱會動態分析QRCode所對應的連結來檢測該連結是否有惡意行為,如此可以提供過濾有問題的QRCode避免企業內網遭受攻擊滲透。

 

詳文請見ithome 原文新聞稿