Lừa đảo trong hàng ghế: Mối nguy hiểm tiềm ẩn của mã QR trong cộng đồng nhà thờ

Ở đó, tôi đang ngồi trên ghế nghe bài giảng buổi sáng. Đó chỉ là một buổi sáng Chủ nhật bình thường, tôi và vợ ngồi lắng nghe còn con gái tôi cố gắng vùng vẫy khỏi vòng tay tôi. Khi bài giảng sắp kết thúc, tôi nhận thấy mã QR được dán vào lưng ghế. Mã QR được sử dụng để người tham dự tìm hiểu thêm về nhà thờ và các chương trình họ cung cấp.

Bạn có thể tìm hiểu về nhà thờ và các thành viên của nó và cống hiến cho nhà thờ. Tất cả những gì bạn cần làm là quét mã QR. Là một chuyên gia an ninh mạng….và là một người luôn hoang tưởng, tôi không bao giờ quét mã QR cho dù nó ở đâu. Tôi biết không còn đường sống nhưng nhìn tôi quét mã QR giống như nghe giáo hoàng nói một lời chửi rủa.

Một ý tưởng đến với tôi khi chúng tôi cúi đầu cầu nguyện. Điều gì sẽ xảy ra nếu ai đó tráo đổi mã QR của nhà thờ bằng mã QR độc hại của chính họ và đánh cắp thông tin thẻ tín dụng? Đó là lúc tôi quyết định sẽ “Hack” nhà thờ…theo lý thuyết. “Xin Cha tha thứ cho con, vì con đã phạm tội.”

Hiểu mã QR

Mã QR là gì? Mã QR (viết tắt của mã Phản hồi nhanh) là một mảng các ô vuông hoặc pixel đen trắng được đặt trong một lưới lưu trữ dữ liệu để máy đọc. Điện thoại thông minh hoặc máy ảnh có thể xử lý nhanh chóng thông tin có trong cách sắp xếp pixel cụ thể của mã QR, khiến đây trở thành cách thuận tiện để lưu trữ và truy cập dữ liệu. Các cách sử dụng phổ biến trong bối cảnh nhà thờ (ví dụ: bản tin kỹ thuật số, quyên góp trực tuyến, đăng ký sự kiện).

Khái niệm cơ bản về lừa đảo

Lừa đảo là một dạng kỹ thuật xã hội liên quan đến việc giao tiếp qua email, điện thoại hoặc văn bản yêu cầu người dùng thực hiện hành động , chẳng hạn như điều hướng đến một trang web giả mạo. Trong cả các cuộc tấn công lừa đảo và kỹ thuật xã hội, thông tin thu thập được sẽ được sử dụng để có được quyền truy cập trái phép vào các tài khoản hoặc dữ liệu được bảo vệ.

Cách hoạt động của lừa đảo mã QR

Lừa đảo bằng mã QR hoạt động giống như bất kỳ cuộc tấn công lừa đảo nào khác, nhưng mã QR thuận tiện hơn và thường không có liên kết để xem. Chúng cũng linh hoạt hơn và có thể được triển khai ở mọi nơi trên thế giới. Bạn có thể tìm thấy chúng trên các chương trình truyền hình, quảng cáo, đài tin tức, doanh nghiệp và nhà thờ yêu thích của bạn. Tại sao cộng đồng nhà thờ lại là mục tiêu hấp dẫn—môi trường tin cậy?

Thường có những cá nhân ít hiểu biết về công nghệ hơn và có tiềm năng quyên góp giá trị cao. Cũng không có bất kỳ hình thức xác thực nào ở mặt sau của băng ghế cho biết mã QR là mã QR hợp pháp…. Trừ khi bạn quét một mã và tự mình tìm hiểu. Nếu kịch bản này là hợp lý thì làm thế nào tội phạm mạng có thể đạt được nó? Hãy uống nước thánh và bánh quy giòn, sau này sẽ có rất nhiều điều để thú nhận.

ý định xấu xa

Nếu tội phạm mạng muốn thực hiện một cuộc tấn công lừa đảo bằng mã QR vào một nhà thờ, việc đầu tiên chúng cần làm là trinh sát và chiến thuật sẽ là gì. Trong trường hợp này, chúng tôi sẽ sử dụng tấn công lừa đảo bằng mã QR và cố gắng đánh cắp thông tin thẻ tín dụng. Để thành công, họ cần phải nghiên cứu về nhà thờ và những gì các thành viên trong nhà thờ làm khi quyên góp.

Đối với cuộc tấn công này, tội phạm mạng sẽ thực hiện những việc sau để dàn dựng cuộc tấn công.

• Khảo sát về cách nhà thờ nhận tiền quyên góp.
• Sao chép trang web của nhà thờ và phần cho đi.
• Mua một miền tương tự như miền của nhà thờ và lưu trữ nó trên môi trường VPS.
• Viết mã để chuyển các khoản thanh toán cho tội phạm mạng.
• Bài kiểm tra.
• Hãy đến nhà thờ và dán mã QR ở mặt sau của hàng ghế.
• Chờ và nắm bắt thông tin thẻ tín dụng.
• Mua đủ ân sủng để thoát khỏi ĐỊA NGỤC….

"Hãy từ bỏ mọi hy vọng, các ngươi người nhập vào đây"

Sau khi kết thúc phần trinh sát của cuộc tấn công, tội phạm mạng sẽ xác định vị trí trang web của nhà thờ và sao chép nó để tấn công. Điều này sẽ hỗ trợ thuyết phục các thành viên nhà thờ tiến xa hơn sau khi họ quét mã QR tại nhà thờ. Mục đích là để các thành viên nhà thờ không nghi ngờ rằng trang web họ đang truy cập là độc hại. Việc sao chép trang web thực tế giúp hỗ trợ cuộc tấn công vì chúng ta, với tư cách là con người, hiếm khi nhìn vào phần URL.

Để bắt đầu cuộc tấn công, chúng tôi tìm đến một công cụ được gọi là “Bộ công cụ kỹ thuật xã hội” hoặc “SET”. Bộ công cụ kỹ sư xã hội (SET) được thiết kế đặc biệt để thực hiện các cuộc tấn công nâng cao chống lại yếu tố con người. SET được thiết kế để phát hành cùng với https://www.social-engineer.org ra mắt và nhanh chóng trở thành một công cụ tiêu chuẩn trong kho vũ khí của người thử nghiệm thâm nhập. SET được viết bởi David Kennedy (ReL1K) và với rất nhiều sự giúp đỡ từ cộng đồng, nó đã kết hợp các cuộc tấn công chưa từng thấy trong một bộ công cụ khai thác.

Các cuộc tấn công được tích hợp trong bộ công cụ được thiết kế để nhắm mục tiêu và tập trung vào các cuộc tấn công nhằm vào một cá nhân hoặc tổ chức được sử dụng trong quá trình kiểm tra thâm nhập.

Để sao chép một trang web bằng SET thật dễ dàng. Với SET, chúng ta cần thực hiện một số tùy chọn trước khi có thể sao chép trang web. Khi chúng tôi đã chạy SET, chúng tôi sẽ cần các tùy chọn sau:

• Chọn tùy chọn 1 cho các cuộc tấn công kỹ thuật xã hội.

• Chọn vectơ tấn công trang web

• Chọn Phương thức tấn công Credential Harvester.

  
  

Menu tiếp theo sẽ hỏi bạn muốn chọn phương pháp nào để thu thập thông tin xác thực của nạn nhân. Trong ví dụ này, chúng tôi sẽ sao chép trang web của nhà thờ, vì vậy hãy chọn tùy chọn 2.

SET sẽ hỏi địa chỉ IP của bạn để nó có thể gửi các yêu cầu POST từ trang web nhân bản trở lại máy của bạn. Khi bạn nói với SET rằng bạn muốn sao chép một trang web, nó sẽ hỏi bạn URL của trang web mà bạn muốn sao chép.

Sau khi nhập URL, SET sẽ sao chép trang web và hiển thị tất cả các yêu cầu POST của trang web trở lại thiết bị đầu cuối này. Bây giờ là lúc để điều hướng đến trang web nhân bản.

Bây giờ là lúc tập trung vào việc tạo Mã QR để chuyển hướng người dùng đến trang web giả mạo của chúng tôi. Có rất nhiều trang web trên Internet cho phép bạn tạo Mã QR, nhưng Bộ công cụ kỹ thuật xã hội cũng có thể tạo Mã QR cho chúng tôi. Quá trình này rất dễ dàng; chúng tôi chỉ chọn tùy chọn 9 là Vector tấn công QRCode Generator .

SET sẽ yêu cầu một URL sẽ chuyển hướng người dùng sẽ quét Mã QR này. Chúng tôi sẽ sử dụng URL làm địa chỉ IP vì chúng tôi đã thiết lập trình nghe tại địa chỉ này.

Có nhiều cách để bạn có thể gửi Mã QR, nhưng chúng tôi sẽ dán nó lên mặt sau hàng ghế ở nhà thờ và cầu xin sự tha thứ sau này.

Đổ mồ hôi như một tội nhân trong nhà thờ

Tôi đã cầu nguyện khi chúng tôi đang ngồi trên ghế và đặt mã QR. Tất nhiên, tôi chỉ quét qua và chúng tôi chỉ đang thử nghiệm một lý thuyết. Tôi không cần thêm điểm chống lại mình để vào được “Cánh cổng ngọc trai”. Tôi hít một hơi thật sâu và quét mã QR. Tôi đã được giới thiệu trang web nhân bản mà tôi đã tạo.

Sau đó tôi nhấp vào phần quyên góp và nó hiện ra phần đầu vào để người đăng ký quyên góp cho nhà thờ.

Tôi từ từ nhập tất cả thông tin vào các phần và nhấp vào gửi. Sau đó tôi chờ xem có thông tin nào được nắm bắt không. Điều này có thể thực hiện được là do khi bạn truy cập trang web giả mạo mà tôi đã tạo, nó hoạt động trên cổng 80, tất cả đều là giao tiếp bằng văn bản rõ ràng.

Sau khi chờ đợi một lúc, tôi kiểm tra máy tính của mình để xem có yêu cầu nào được gửi đi không. Khi nhìn xuống, tôi có thể thấy các yêu cầu được thực hiện bằng thẻ tín dụng đã được ghi nhận thành công. Cuộc tấn công sử dụng mã QR giả và sao chép một trang web giả mạo.

Từ tội nhân đến thánh nhân

Cuộc tấn công khiến tôi lo lắng, nhưng đó là vì tôi là chuyên gia an ninh mạng và biết cách thức hoạt động của các cuộc tấn công. Đối với một thành viên bình thường trong nhà thờ, được mục sư hướng dẫn quét mã QR nếu bạn muốn quyên góp, họ sẽ không thắc mắc. Đó là vấn đề với mã QR. Một người đến nhà thờ có thể làm gì khi có mã QR? Hãy để tôi dẫn bạn đến miền đất hứa.

• Sử dụng ứng dụng để tặng thay vì quét mã QR.

• Sử dụng trang web thực tế để cung cấp cho nhà thờ.

• Nếu bạn quét mã QR, hãy đảm bảo phân tích phần URL của trang web. Nó phải được viết đúng chính tả, không dùng thêm từ hoặc ký hiệu nào để đánh lừa bạn.

• Nếu bạn quét mã QR, hãy luôn kiểm tra các mục có vẻ đáng ngờ. Trình duyệt của bạn phải luôn có “HTTPS” khi mở và đôi khi một công ty sẽ sử dụng bên thứ ba để giao dịch, như Stripe hoặc PayPal.

Việc tiếp tục sử dụng mã QR tiềm ẩn nhiều rủi ro. và một số vượt trội hơn về an ninh. Mọi người tận hưởng sự truy cập dễ dàng mà mã QR mang lại. Mọi người không cần phải làm gì nhiều ngoài việc quét và tận hưởng mọi thứ tiếp theo. Điều gì sẽ xảy ra nếu điều gì xảy ra tiếp theo khiến tài khoản ngân hàng của bạn phải trả giá và có thể hủy hoại cuộc sống của bạn trong một thời gian? Như Chúa Giêsu đã từng nói: “Ta sai các ngươi đi, hỡi chiên giữa bầy sói”.