QR-koder som brukes til phishing eller «quishing» øker nå og er en betydelig trussel for både enkeltpersoner og organisasjoner. Barracuda Networks-eksperter ser en økende risiko med denne typen angrep, som har blitt stadig mer sofistikert, kompleks og vanskelig å oppdage.
Angrepene lurer mottakere til å besøke ondsinnede nettsteder eller laste ned skadelig programvare. Det som gjør dem spesielt farlige er at de er vanskelige å oppdage ved bruk av tradisjonelle e-postfiltreringsmetoder. En falsk QR-kode er vanligvis ikke det eneste tegnet på en ondsinnet e-post. Men med for eksempel AI og bildegjenkjenningsteknologi kan de avsløres. AI-basert deteksjon tar også hensyn til andre egenskaper som avsender, innhold, bildestørrelse og plassering.
– Brukere bør utvise forsiktighet når de skanner QR-koder levert via e-post eller andre kanaler. Hvis du må skanne QR-koder, anbefaler vi å laste ned en kjent QR-kodeskanner fra en pålitelig appbutikk. Dersom QR-kodeangrep ikke er inkludert i organisasjonens opplæring i cybersikkerhet, er det viktig å ta tak i det så raskt som mulig. Selv om QR-koder har gjort hverdagen vår enklere, har de også åpnet nye veier for nettkriminelle, sier Olesia Klevchuk som jobber med e-postsikkerhet i Barracuda Networks.
Noen eksempler på «quishing»
En måte å øve på «quishing» er å legge inn QR-koder i e-postmeldinger og be mottakere om å skanne koden og besøke en falsk side som gir inntrykk av å være pålitelig. Ofre blir vanligvis lurt til å skrive inn påloggingsinformasjonen, som deretter blir fanget opp av angriperen. Falske QR-koder kan også føre til undersøkelser eller skjemaer som ber om personopplysninger som navn, adresse eller personnummer. Ofre kan lokkes med løfter om belønninger eller premier i bytte mot informasjon eller til og med en liten betaling.
På samme måte kan QR-koder koble mottakere til nettsteder som automatisk laster ned skadelig programvare til offerets enhet når de skannes. Skadevaren kan variere fra spyware til løsepengeprogramvare, slik at angripere kan stjele data eller ta kontroll over en kompromittert enhet.
QR-koder kan også brukes til å åpne betalingssider, følge kontoer på sosiale medier og til og med sende e-poster fra mottakerkontoer. Dette betyr at hackere enkelt kan utgi seg for sine ofre og målrette mot andre i kontaktlistene deres.
Kilde: Barracuda.com
.jpg){kind=link}