[보안뉴스] QR코드 피싱 (Quishing)

QR코드

Quick Response 코드

카메라나 코드 리더 앱으로 쉽게 스캔할 수 있는 2차원 바코드

Quishing의 작동 원리

공격자는 QR코드를 생성하여 악성 웹 사이트로 연결

피싱 이메일, 소셜 미디어, 인쇄 전단지 또는 실제 물건에 QR코드를 삽입하고 소셜 엔지니어링 기법으로 피해자를 유인

대부분의 QR이미지는 전송된 당일에 생성되므로 이전 보고서로 인해 보안 차단 목록에 플래그가 지정되어있을 가능성이 거의 없음

최근 공격

사기성 웹사이트로 리디렉션하는 버튼 대신 QR코드 사용

난독화 하기 때문에 보안 소프트웨어가 감지가 어려움

보안에 덜 신경쓰는 모바일 사용자를 대상으로 효과적

자격증명을 입력하게 되면 자격증명이 잘못된 것으로 간주되어 재입력을 받는데, 이는 오타를 방지하게 하기 위한 수단으로 사용됨

공격 대상

대부분의 경우에는 에너지 기업을 대상으로 했으며, 제조, 보험, 기술 및 금융 서비스 기업 대상으로도 표적을 삼음

이메일에 QR코드가 포함되어 있어 스캔 시 사기성 웹사이트로 리디렉션

위험성

금융사기, 맬웨어 감염, QR코드에 대한 신뢰 문제, 조직의 보안 위반 위험, 조직의 평판 손상, 재정적 손실, 사이버 보안 문제 해결 맬웨어 배포, 취약 계층에 집중된 공격, 조직에 대한 잠재적인 법적 파급 효과, 규정 준수 과제

대응 방안

사용자의 QR코드에 대한 인식 향상, 안전한 QR코드 생성, URL 확인, 다단계 인증(MFA) 구현, 일관된 모니터링, QR 스캔 후 정보 공유 시 주의

ref. QR 코드 피싱(Quishing)이란 무엇입니까? - 자세한 가이드

What is QR Code Phishing? (Quishing) - Attack & Prevention Guide in 2024

QR코드를 악용하는 사기 수법과 대책에 대한 설명 | 트렌드 마이크로 (일본)

QRコードを悪用した詐欺手口と対策を解説

퀴싱(Quishing) | QR 피싱 설명: 디지털 안전 보호

Quishing

QR코드 스캔하고 보니 바이러스, ‘큐싱(Qshing)’ 공격이란? : 네이버 블로그

QR코드 스캔하고 보니 바이러스, ‘큐싱(Qshing)’ 공격이란?

퀴싱(QR 피싱)이란 무엇입니까? - 체크 포인트 소프트웨어

퀴싱(QR 피싱)이란 무엇입니까? - 체크 포인트 소프트웨어

퀴싱이란 무엇인가요? | Cloudflare

큐싱(Quishing) 사기 방지 가이드 : QR 코드 사용 시 주의사항 : 네이버 블로그

큐싱(Quishing) 사기 방지 가이드 : QR 코드 사용 시 주의사항