Scanception: Η Νέα Απειλή που Εκθέτει το Κινητό σου μέσω του Desktop

Οι κωδικοί πρόσβασης είναι εδώ και χρόνια ο βασικός στόχος των ψηφιακών επιθέσεων όμως οι τεχνικές των επιτιθέμενων δεν μένουν ποτέ στάσιμες. Μια νέα, έξυπνη και επικίνδυνη τακτική με την ονομασία Scanception στοχεύει να ξεγελάσει τον χρήστη μεταφέροντας την επίθεση από το email του… στο κινητό του.

Η εκστρατεία Scanception συνδυάζει phishing μέσω email με την τεχνική του quishing, δηλαδή phishing μέσω QR code. Το θύμα λαμβάνει ένα “αθώο” PDF με ένα QR code και καλείται να το σαρώσει με το κινητό του για να δει περισσότερες πληροφορίες. Το αποτέλεσμα; Η επίθεση μεταφέρεται από τον υπολογιστή στο smartphone, μια συσκευή που συνήθως είναι λιγότερο προστατευμένη.

Τι Είναι το Scanception

Η λέξη προκύπτει από τον συνδυασμό των λέξεων “scan” και “inception” και περιγράφει με ακρίβεια τι συμβαίνει: ο χρήστης ξεκινά κάτι που φαίνεται ακίνδυνο, αλλά οδηγεί σε έναν δεύτερο, πιο επικίνδυνο «κύκλο» επίθεσης.

Το αρχικό email περιέχει ένα συνημμένο PDF αρχείο, το οποίο προς το τέλος κρύβει έναν QR code. Όταν ο χρήστης το σκανάρει με το κινητό του, μεταφέρεται σε μια ψεύτικη σελίδα σύνδεσης που μοιάζει απολύτως αληθινή. Εκεί, πληκτρολογεί στοιχεία εισόδου που καταγράφονται και υποκλέπτονται. Σε κάποιες περιπτώσεις, η σελίδα μπορεί να εγκαταστήσει και κακόβουλο λογισμικό στη συσκευή.

Γιατί Αυτή η Τακτική Είναι Τόσο Επικίνδυνη

Ο μεγάλος κίνδυνος του Scanception είναι ότι παρακάμπτει τα συστήματα προστασίας. Οι περισσότερες πλατφόρμες email ασφαλείας εντοπίζουν και μπλοκάρουν κακόβουλα links μέσα στο σώμα του email. Όταν όμως ο χρήστης σαρώνει έναν QR code και συνεχίζει από το κινητό του, αυτά τα φίλτρα δεν ισχύουν πλέον.

Η πλοήγηση μεταφέρεται σε ένα προσωπικό, συχνά απροστάτευτο περιβάλλον, και η πιθανότητα να «παγιδευτεί» αυξάνεται σημαντικά. Ειδικά όταν οι σελίδες είναι σχεδιασμένες να μιμούνται απόλυτα γνωστές πλατφόρμες (τράπεζες, υπηρεσίες cloud, email providers).

Επιπλέον, πολλές από τις επιθέσεις αυτού του τύπου περνούν κάτω από τα ραντάρ των antivirus και των πλατφορμών ανίχνευσης, καθώς τα αρχεία δεν περιέχουν τον κακόβουλο σύνδεσμο φανερά, αλλά ενσωματωμένο μέσα στο QR code.

Πώς Μπορείτε να Προστατευτείτε

Μερικά απλά αλλά ουσιαστικά βήματα πρόληψης είναι:

• Μην σαρώνετε QR codes που περιλαμβάνονται σε email ή αρχεία PDF, εκτός αν είστε απόλυτα σίγουροι για την προέλευση.
• Μην καταχωρείτε ποτέ κωδικούς πρόσβασης σε σελίδες που ανοίγουν μέσω QR. Προτιμήστε να πληκτρολογείτε χειροκίνητα τις επίσημες διευθύνσεις των υπηρεσιών.
• Εκπαιδεύστε το προσωπικό σας (ή την οικογένειά σας) σχετικά με νέες τεχνικές phishing, ειδικά αυτές που εκμεταλλεύονται τη χρήση κινητών.
• Επεκτείνετε την ασφάλεια και στα smartphones, είτε μιλάμε για προσωπικές συσκευές είτε για επαγγελματικές.
• Σκανάρετε QR codes μόνο μέσα από ασφαλή περιβάλλοντα. Mπορείτε να χρησιμοποιήσετε εφαρμογές όπως αυτή της Trend Micro

Και Αν Έχει Ήδη Συμβεί;

Αν σαρώνετε QR code και σας ζητήθηκαν στοιχεία, ή αν υποψιάζεστε ότι το κινητό ή ο υπολογιστής σας έχει εκτεθεί, επικοινωνήστε άμεσα μαζί μας!

Η ομάδα μας, μπορεί να διαγνώσει τι έχει συμβεί, να εντοπίσει πιθανές παραβιάσεις και να σας καθοδηγήσουμε στο πώς να περιορίσετε τη ζημιά.