นักวิจัยจากบริษัท Cofense รายงานการโจมตีแบบฟิชชิ่งที่ใช้วิธีส่งอีเมลแนบ QR code เพื่อหลอกให้ผู้ใช้นำโทรศัพท์มือถือมาสแกนโค้ดดังกล่าวซึ่งเป็นเว็บไซต์ปลอม จุดประสงค์เพื่อขโมยรหัสผ่านของบัญชี
รูปแบบวิธีการโจมตี ผู้ประสงค์ร้ายใช้การปลอมอีเมลหลอกว่าส่งมาจากพนักงานขององค์กร โดยมีเอกสารสำคัญอยู่ในระบบ SharePoint ซึ่งต้องล็อกอินเข้าไปดาวน์โหลดมาอ่าน เนื้อหาในอีเมลจะไม่มีลิงก์แต่จะมีแค่ QR code ที่อ้างว่าใช้สำหรับเข้าไปยังหน้าดาวน์โหลด หากเหยื่อหลงเชื่อยกมือถือขึ้นมาสแกนก็จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ทำหลอกว่าเป็นหน้าล็อกอินของบริการ SharePoint ซึ่งหากเหยื่อใส่ข้อมูลบัญชีและรหัสผ่านไปผู้ประสงค์ร้ายก็อาจนำข้อมูลนั้นไปสร้างความเสียหายได้
เทคนิคการหลอกให้สแกน QR code นี้ทำให้ผู้ประสงค์ร้ายสามารถข้ามระบบตรวจจับและป้องกันการโจมตีได้ โดยนอกจากอีเมลฟิชชิ่งจะถูกปล่อยผ่านให้เข้ามายังกล่องอีเมลของผู้ใช้ได้แล้ว กระบวนการยกโทรศัพท์มือถือขึ้นมาสแกน QR code นั้นยังทำให้ระบบตรวจจับฟิชชิ่งหรือมัลแวร์ขององค์กรไม่สามารถช่วยป้องกันได้ด้วยเพราะส่วนใหญ่แล้วผู้ใช้จะใช้อุปกรณ์ส่วนตัวในการดำเนินการ รวมถึงเบราว์เซอร์ของโทรศัพท์มือถืออาจไม่ได้มีการแสดง URL ที่ชัดเจนพอ ทำให้ผู้ใช้ตรวจสอบเว็บไซต์ปลอมได้ยากขึ้นด้วย
เนื่องจากความสามารถในการแชร์ลิงก์ในรูปแบบ QR code นั้นเป็นคุณสมบัติของ SharePoint อยู่แล้ว และอาจมีหลายหน่วยงานที่ใช้งานในลักษณะนี้อยู่ ดังนั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าอีเมลนั้นมาจากผู้ส่งตัวจริง เช่น ตรวจสอบชื่ออีเมล หรือสอบถามกับผู้ส่งเพื่อยืนยันความถูกต้องก่อนทำการสแกน QR code รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนทำการกรอกข้อมูลหรือดำเนินการใด ๆ
| 
