AK Networks - Especialistas em soluções Perception-Point

Segurança

Posted on 14 de março de 2024

Ataques de Phishing via QR Code (Quishing) Mais Que Quadruplicaram em Apenas Um Mês

Nos últimos meses, testemunhamos um aumento rápido no número de ataques de quishing direcionados a organizações de todos os tamanhos ao redor do mundo. O quishing, ou phishing por meio de QR code, é um derivado relativamente recente dos ataques de phishing, aproveitando a prevalência e a confiança inerente nos QR codes na vida moderna. O uso extensivo de QR codes em diversos domínios os tornou um vetor atraente para cibercriminosos.

Através do quishing, os atacantes conseguiram contornar a maioria dos fornecedores de segurança de e-mail, agravando essa nova tática com engenharia social enganosa. O que torna difícil detectar o uso de QR codes em e-mails é que o conteúdo e a intenção dos QR codes não são imediatamente aparentes. Quando combinado com linguagem convincente, a imitação de entidades confiáveis e um senso de urgência para manipular os usuários, o quishing pode ser ainda mais difícil de detectar e praticamente impossível para os usuários evitarem.

De agosto a setembro de 2023, a Perception Point detectou um aumento acentuado de 427% no uso de QR codes maliciosos – ataques de quishing.

Em agosto de 2023, os códigos QR maliciosos representavam 1,8% de todos os QR codes escaneados. Em setembro de 2023, esse número saltou para 9,5%.

Além disso, a porcentagem de ataques de quishing em relação a todos os incidentes maliciosos subiu de 0,4% em agosto para 8,8% em setembro. Outubro de 2023 tem visto a continuação dessa tendência, com incidentes de quishing aumentando constantemente.

Os números relatados são derivados dos ataques que a Perception Point impediu em clientes protegidos. Como muitos fornecedores de segurança de e-mail não conseguem detectar esses ataques, os atores de ameaça têm ampliado essas campanhas, e muitos usuários finais estão caindo vítimas do golpe.

Como Prevenir Ataques de Quishing

Os atacantes, sem dúvida, continuarão a explorar o quishing como um método preferido para entregar payloads maliciosos. O quishing emergiu como uma ameaça única que requer sua própria solução.

A Perception Point desenvolveu uma abordagem única para prevenir ataques de quishing que vai além da simples mitigação e educação. A Perception Point utiliza uma combinação única de tecnologia de detecção para identificar e evitar que ataques de quishing alcancem a caixa de entrada do usuário.

Recursos-chave da Prevenção de Quishing da Perception Point:

Reconhecimento de Imagem em Tempo Real: Identifica e extrai todos os códigos QR do corpo do e-mail e anexos de arquivos do Office.

• Algoritmo Anti-Evasão: Segue dinamicamente e escaneia URLs incorporadas nos QR codes. Descompacta o conteúdo em unidades menores (arquivos e URLs) para superar técnicas de evasão e identificar payloads maliciosos ocultos.

• Modelos de Detecção de IA: Incluindo Phishing em Dois Passos, GenAI Decoder™, Reconhecimento de Falsificação de Marca, Semelhança de Domínio e Análise Léxica de URL, entre outros.

• Detecção Robusta de Anti-Malware: Tecnologia patenteada a nível de CPU que bloqueia deterministicamente ataques em segundos, na fase de exploração antes da liberação/execução de malware.

A Perception Point é pioneira, priorizando a prevenção proativa e aproveitando tecnologia avançada para proteger os ambientes de trabalho modernos das organizações contra as ameaças ocultas apresentadas pelos QR codes.

Fonte texto original: Perception-Point
Realizada tradução para português