Дослідники з Barracuda виявили нове покоління шкідливих QR-кодів, які використовуються для фішинг-атак (quishing). Ці нові техніки створені для обходу традиційних засобів безпеки, зокрема оптичного розпізнавання символів (OCR).
Нові фішинг-атаки використовують QR-коди, створені на основі текстових символів ASCII/Unicode, а не традиційних статичних зображень. Це дозволяє їм уникати виявлення системами OCR, оскільки код виглядає для таких систем як беззмістовний набір символів. Інший підхід передбачає використання універсальних ідентифікаторів ресурсів (URI) для створення важкодетектованих фішингових сторінок на основі двійкових великих об’єктів (blob). Цей метод дозволяє уникати фільтрації та сканування URL, оскільки blob-URI не завантажують дані з зовнішніх серверів, а тому стають менш вразливими для традиційних інструментів безпеки.
Класичні фішинг-атаки за допомогою QR-кодів включають вбудовування шкідливих посилань у сам QR-код, який може бути виявлений інструментами безпеки. Однак, нові техніки націлені на те, щоб унеможливити або ускладнити роботу таких систем, роблячи код “нечитабельним” для сканерів або використовуючи динамічні URI, які важко відстежувати. За даними досліджень Barracuda, у 2023 році кожна 20-та поштова скринька зазнала атак за допомогою QR-кодів. Нове покоління шкідливих QR-кодів створює серйозні виклики для традиційних систем безпеки.
Нове покоління фішинг-атак з використанням QR-кодів (quishing) ускладнює виявлення загроз традиційними системами безпеки.
