ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19
.
ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์
.
Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย
.
ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ ร้านแอปเพื่อดาวน์โหลดแอป ชำระเงิน และอื่นๆ โดยอัตโนมัติ ซึ่งเปิดโอกาสให้อาชญากรไซเบอร์แทรกตัวเข้าสู่กระบวนการนี้ได้ครับ
.
ทั้งนี้ ในช่วงการระบาดใหญ่ หน่วยข่าวกรองภัยคุกคามของทีม Palo Alto Networks ได้เฝ้าสังเกตอาชญากรไซเบอร์ในฟอรัมเว็บใต้ดิน และพบว่าพวกกำลังพูดคุยถึงวิธีการใช้งานรหัส QR ในทางที่ผิดและได้กำหนดเป้าหมายเป็นคนทั่วไปอย่างเรา ๆ นอกจากนี้เรายังพบเครื่องมือโอเพนซอร์ซและวิดีโอแนะนำการฝึกอบรมเกี่ยวกับวิธีการโจมตีโดยใช้รหัส QR Codes อีกด้วย
.
ในปี 2018 Juniper Research คาดการณ์ว่าการใช้รหัส QR จะเพิ่มขึ้นสี่เท่าภายในปี 2022 และมันเป็นเรื่องจริงครับ ตอนนี้ฟังก์ชันการสแกน QR นั้นมีอยู่ในกล้องของอุปกรณ์มือถือจำนวนมาก และการระบาดใหญ่นั้นทำให้เกิดการใช้งานเทคโนโลยีนี้เพิ่มขึ้นอีก เราจึงจำเป็นต้องระวังให้มากขึ้นในการสแกนแต่ละครั้ง
.
อาชญากรไซเบอร์สามารถใช้ประโยชน์จากรหัส QR ได้อย่างไร
แฮกเกอร์อาจสร้างเว็บไซต์เลียนแบบธนาคารขึ้นมาเว็บหนึ่งที่ทำหน้าเว็บให้เหมือนกับเว็บจริง ๆ แล้วนำ QR ไปแปะในที่ที่มคนผลุกผล่าน เพื่อขโมยรหัสเข้าแอปธนาคารครับ ยกตัวอย่างเช่น แฮกเกอร์อาจสร้างเว็บไซต์เลียนแบบธนาคารขึ้นมาเว็บหนึ่งที่ทำหน้าเว็บให้เหมือนกับเว็บจริง ๆ แล้วนำ QR ไปแปะในที่ที่มคนผลุกผล่าน หรือส่งเป็น Phishing ไปยังเบอร์โทรศัพท์หรืออีเมลของเหยื่อเพื่อให้เขากรอกข้อมูลกลับบมา
.
นอกจาก Phishing แล้ว แฮกเกอร์ยังสามารถส่งให้เหยื่อดาวน์โหลด แอปที่เป็นอันตรายซึ่งมีไวรัส สปายแวร์ โทรจัน หรือมัลแวร์ประเภทอื่นๆ ที่อาจนำไปสู่การขโมยข้อมูล และการละเมิดความเป็นส่วนตัว
.
เทคนิคอาชญากรไซเบอร์อีกวิธีหนึ่งคือฮันนีพอต แฮกเกอร์อาจตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัยขึ้น และสัญญาว่าจะให้ทุกคนใช้เน็ตฟรี แต่ต้องสแกนรหัส QR เท่านั้น เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮกเกอร์สามารถดักฟังหรือสกัดกั้นข้อมูลที่แชร์ พร้อมขโมยข้อมูลที่สามารถระบุตัวตนได้ ข้อมูลทางธุรกิจที่เป็นความลับ ข้อมูลรธนาคารออนไลน์ และข้อมูลบัตรเครดิต นี่คือสิ่งที่เราทุกคนต้องตระหนักถึงวิธีการดังกล่าวและเข้าสู่ระบบเครือข่าย Wi-Fi ที่ปลอดภัยเท่านั้น
.
แล้วตัวเราเองจะป้องกันเรื่องนี้ได้อย่างไร ?
พูดง่าย ๆ เลยก็แค่ทำตรงกันข้ามกับที่แฮกเกอร์ทำครับ เช่น หากแฮกเกอร์ใช้ Wi-Fi ฟรี ก็อย่าไปใช้ ตระหนักถึงความปลอดภัยไว้ก่อน หรือหากส่ง QR Code มาเป็น Phishing และให้เรารีบสแกนโดยอ้างเหตุว่า ถ้าไม่ทำเดี๊ยวนี้ จะเกิดเรื่องไม่ดีขึ้น ให้ตั้งสติแล้วตรวจสอบลิงก์ดังกล่าวก่อนจะกดให้ข้อมูลใด ๆ ครับ
.
แหล่งข้อมูล
https://thenextweb.com/news/qr-codes-could-be-the-next-target-for-cybercriminals-heres-how-to-protect-yourself
