“QR 코드 피싱”에서 파생된 용어인 퀴싱(큐싱, Quishing)은 사이버 범죄자가 악의적인 QR 코드를 사용하여 사람들이 가짜 웹사이트를 방문하거나 기기에 멀웨어를 다운로드하도록 속이는 사이버 공격의 한 유형입니다.
목차
퀴싱의 의미
이러한 악성 QR 코드는 이메일, 광고, 전단지에 내장될 수 있으며 의심하지 않는 사용자를 표적으로 하기 위해 기존 QR 코드 위에 놓기만 하면 됩니다.이 공격의 목적은 암호, 금융 데이터와 같은 민감한 정보를 훔치거나 향후 추가 악용으로 이어질 수 있는 멀웨어로 사용자의 장치를 감염시키는 것입니다.
QR 코드는 삶을 더 쉽게 만들도록 설계되었지만 이러한 단순성은 사이버 범죄자의 주요 표적이 됩니다. 사용자가 스캔 후까지 QR 코드에 숨겨진 URL을 볼 수 없기 때문에 너무 늦을 때까지 탐지하기 어려울 수 있습니다.
QR 코드란 무엇입니까?
빠른 응답 코드 또는 QR 코드는 스마트폰과 같은 디지털 장치에서 쉽고 빠르게 스캔할 수 있는 2차원 바코드의 일종입니다. QR 코드는 사용자가 스캔하여 공유할 수 있는 대량의 데이터를 저장할 수 있는 기능을 가지고 있습니다. QR 코드가 전화 통화, 문자 메시지 및 디지털 결제를 트리거 할 수도 있지만 스캔 한 후, 사용자는 일반적으로 정보를 호스팅하는 웹 페이지를 제공받습니다. 예를 들어, QR 코드는 고객에게 디지털 메뉴를 제공하기 위해 레스토랑에서 매우 인기가 높아졌습니다.
스캠 검증이 효과적인 이유는 무엇입니까?
퀴싱의 성공은 피해자의 심리적 경향과 행동 습관에 달려 있습니다. QR 코드는 편리하고 신뢰할 수 있는 것으로 널리 간주되지만 유감스럽게도 이로 인해 사용자는 회의론으로 접근하기 어렵습니다.
친숙함과 신뢰
레스토랑 메뉴, 비접촉식 결제, 호텔 이벤트 체크인 등 일상 생활에서 QR 코드가 증가함에 따라 사람들은 두 번째 생각 없이 QR 코드를 스캔하는 것이 편안해졌습니다.
숨겨진 대상 URL
기존의 피싱 링크와 달리 QR 코드는 실제 웹 주소를 모호하게 하여 합법성을 한 눈에 확인하기 어렵게 만듭니다.
긴급 및 설득 전술
사이버 범죄자들은 종종 계정 보안 또는 독점 거래 제안에 대한 경고와 같이 긴박감을 조성하는 메시지를 만들어 사용자가 충동적으로 행동하도록 유도합니다.
QR 코드의 본질적으로 시각적이고 상호 작용적인 특성과 결합된 이러한 요인은 특히 효과적인 공격 벡터를 만듭니다.
피싱 공격은 어떻게 작동합니까?
피싱 공격에는 일반적으로 합법적인 QR 코드를 악성 QR 코드로 대체하는 것이 포함됩니다. 이러한 사기성 코드는 포스터, 결제 단말기, 레스토랑 또는 이메일 및 문자 메시지와 같은 다양한 위치에 나타날 수 있습니다. 표적이 QR 코드를 스캔하면 개인 정보를 훔치거나 유해한 소프트웨어를 다운로드하도록 속이도록 설계된 악성 웹사이트로 이동합니다.
멀웨어 및 피싱
일부의 경우 악성 QR 코드를 스캔하는 것은 기기에 멀웨어 다운로드를 유발할 수 있기 때문에 가짜 웹사이트로 이어질 뿐만 아니라 이렇게 하면 사이버 범죄자가 데이터를 훔치거나, 활동(스파이웨어)을 스파이하거나, 몸값을 지불할 때까지(랜섬웨어) 시스템을 잠글 수 있습니다. 피싱 사기의 QR 코드는 사용자가 장치가 너무 늦을 때까지 침해되었다는 것을 인식하지 못할 수 있기 때문에 특히 위험합니다.
누가 위험에 처해 있습니까?
누구나 기피의 피해자가 될 수 있지만 특정 그룹은 더 위험합니다. 예:
- 여행자: 관광객은 자주 QR 코드를 사용하여 탐색, 결제 및 익숙하지 않은 곳에서 정보에 액세스합니다.
- 노인 사용자: 노인은 일반적으로 이러한 유형의 피싱 기술을 더 잘 알지 못하기 때문에 이러한 유형의 사이버 공격의 표적이 되는 경우가 많습니다.
- 모바일 사용자: 모바일 결제 및 온라인 거래의 편의성을 통해 QR 코드를 사용하면 빠르게 결제할 수 있을 뿐만 아니라 사기 피해자가 되기도 쉽습니다.
- 기업 및 직원: 비접촉식 서비스에 QR 코드를 사용하는 기업은 자신 또는 고객을 이러한 공격에 무의식적으로 노출시킬 수 있습니다.
급작스러운 공격의 징후
다음은 피싱 공격을 피하기 위해 에서 찾아야 할 몇 가지 징후입니다.
변조된 QR 코드
QR 코드가 손상되었거나 잘못 배치되었거나 제자리를 벗어났다면 스캔하지 않는 것이 가장 좋습니다. 사이버 범죄자들은 종종 합법적인 QR 스티커 위에 자신의 QR 스티커를 붙입니다.
예상치 못한 프롬프트
코드를 스캔한 후 개인 세부 정보, 재무 정보를 입력하거나 소프트웨어를 다운로드하라는 메시지가 갑자기 나타나면 주의하십시오.
진실되기를 바란다
보상, 할인 또는 경품을 약속하는 QR 코드를 확인하십시오. 이는 함정일 수 있습니다. 사기꾼은 종종 피해자를 유혹하기 위해 유혹적인 제안을 사용합니다.
의심스러운 웹 링크/웹 페이지
QR 코드에 포함된 URL을 검사합니다. 너무 길거나, 복잡하거나, 무작위 문자가 포함된 경우 피싱 사이트로 이어질 수 있습니다. 또한 결제를 요청하는 QR 코드를 통해 액세스하는 사이트를 피하고 대신 트랜잭션에 대해 알려진 신뢰할 수 있는 URL을 입력해야 합니다.
너무 많은 정보
필요한 것 이상의 과도한 권한(예: 카메라, 연락처 또는 위치에 대한 액세스)을 요구하는 QR 코드를 의심하십시오.
피싱 공격의 실제 사례
일반적인 퀴싱 공격은 Better Business Bureau(BBB)가 강조한 주차 미터 사기이며, 이는 사이버 범죄자들이 주차 미터 또는 결제 단말기에 가짜 QR 코드를 배치하는 것을 포함합니다. 현금을 소지하고 있지 않을 수 있는 운전자는 주차 비용을 지불하기 위해 코드를 스캔할 수 있습니다. 이는 신용 카드 세부 정보를 요청하는 사기 사이트로만 연결됩니다. 피해자는 예상치 못한 혐의가 명세서에 나타나기 시작할 때까지 사기를 당했다는 것을 깨닫지 못할 수 있습니다.
또 다른 위협은 사기꾼이 가짜 QR 코드를 사용하여 합법적인 유틸리티 회사 또는 정부 기관을 가장하는 것입니다. 피해자는 공식 커뮤니케이션처럼 보이는 정보를 받아서 코드를 스캔하여 청구서를 지불하도록 요구하지만, 청구서를 지불하는 대신 재무 정보를 훔치도록 설계된 사기 사이트로 연결됩니다.
피싱 공격을 어떻게 예방합니까?
스캔하기 전에 생각하십시오! 다음은 귀하와 귀하의 조직이 피싱 공격을 받지 않도록 방지하는 데 도움이 되는 몇 가지 실용적인 팁입니다.
소스로 확인
비즈니스 또는 레스토랑과 같은 공공 장소에서 QR 코드를 발견하는 경우 스캔하기 전에 항상 직원과 확인하는 것이 좋습니다. BBB가 제안하는 바와 같이 QR 코드가 조작되었을 수 있는 모든 징후에 특히 주의하십시오.
원치 않는 커뮤니케이션에서 QR 코드 방지
사기꾼은 피싱 이메일이나 문자 메시지에 가짜 QR 코드를 점점 더 많이 사용하고 있습니다. 코드를 스캔하거나 알 수 없는 발신자가 보낸 링크를 클릭하지 마십시오.
URL 미리보기와 함께 QR 스캐너 사용
일부 QR 코드 리더 앱은 웹사이트로 리디렉션하기 전에 URL 미리보기를 제공합니다. 이 추가 단계는 진행하기 전에 링크가 신뢰할 수 있는지 평가하는 데 도움이 될 수 있습니다.
보안 소프트웨어 업데이트
유해한 QR 코드를 스캔하여 발생할 수 있는 악성 다운로드를 탐지하고 차단하는 데 도움이 될 수 있으므로 장치의 보안 소프트웨어를 최신 상태로 유지하십시오.
QR 결제에 주의하십시오.
결제에 QR 코드를 사용할 때, 특히 익숙하지 않은 위치에 있는 경우 금융 정보를 입력하기 전에 결제 단말기 또는 웹사이트가 합법적인지 확인해야 합니다.
적중에 대한 도움은 어디에서 얻을 수 있습니까?
지금까지 학습한 바와 같이 QR 코드는 정보에 빠르게 액세스하기 위한 신뢰할 수 있는 소스이지만 더 경계하고 보안을 인식해야 합니다. 보안 인식 및 교육은 보호를 유지하는 데 중요하지만, 조직은 IT 관리자와 보안 팀이 완전한 가시성과 통합 기능을 통해 이를 유지할 수 있도록 지원하는 이메일 보안 솔루션이 필요합니다. Trend Vision One™ Email and Collaboration Security는 Trend Vision One™ Cyber Risk Exposure Management(CREM) 솔루션을 통해 Trend Vision One™ Security Awareness 기능을 제공하여 직원들이 정보에 입각한 결정을 내리고 정교한 피싱 공격으로부터 효과적으로 보호할 수 있도록 지원합니다.