QR-codes worden steeds vaker gebruikt voor phishing-aanvallen. Dit blijkt uit onderzoek van HP Wolf Security. Criminelen zien een extra kans om mensen op te lichten. Net zoals bij berichten met linkjes, is dit hetzelfde voor QR-codes. Als je deze scant en klikt op de link, kan je een onveilige website openen, waar criminelen achter jouw persoonlijke informatie proberen te komen. Het gevaar met QR-codes is dat je op een voor jou bekende en vertrouwde website terecht komt. In ons vorige blog beschrijven we een rapport van KnowBe4 over dat phishing e-mails nog steeds de meest gebruikte vorm is van cyberaanvallen. In dit blog geven we een voorbeeld van een phishingaanval doormiddel van QR-codes. Tot slot beschrijven we hoe je fraude door middel van QR-codes kan voorkomen.

Groot energie bedrijf is doelwit van een grote QR-code phishingcampagne

Een groot energiebedrijf in de VS, zag ongeveer 29% van de meer dan 1000 e-mails kwaadaardige QR-codes bevatten. Andere top 4 doelsectoren waren Productie, Verzekeringen, Technologie en Financiële diensten, waar respectievelijk 15%, 9%, 7% en 6% van het campagneverkeer plaatsvond. De meeste phishing-links bestonden uit Bing redirect URL’s, maar andere opvallende domeinen waren krxd[.]com (geassocieerd met de Salesforce-applicatie) en cf-ipfs[.]com (Cloudflare’s Web3-services).

Aanvallers hebben een grootschalige phishingaanval op Microsoft-gebruikers uitgevoerd, waarbij er gebruik werd gemaakt van e-mails met QR-afbeeldingen. Volgens de berichten moesten gebruikers 2FA/MFA voor hun account inschakelen of een “security authentication scan” uitvoeren, zo meldt securitybedrijf Cofense. De QR-codes wezen weer naar Bing URL’s.

Als onderdeel van advertentiecampagnes biedt Bing de mogelijkheid om een redirect naar een opgegeven website van de adverteerder uit te voeren. Bij het scannen van de QR-code ziet de gebruiker dan ook een link naar Bing.com, maar in werkelijkheid vindt er dan een redirect naar de phishingsite plaats. Door het combineren van QR-codes en een legitiem domein hopen de aanvallers dat de phishingmails niet door spamfilters worden gedetecteerd.

In een eerdere blog hebben we de cruciale stappen om phishing te herkennen in Microsoft Teams beschreven. Ook kan je onze vrijblijvende phishing test doen, om te kijken of je zelf phishing herkent.

Waarom QR-codes gebruikt worden voor phishingcampagnes

QR-codes zijn historisch gezien geen populaire keuze vanwege de beperkte interactie met QR-codes. Ze hebben echter een aantal voordelen ten opzichte van een phishing link die direct in een e-mail staat. QR codes hebben een veel betere kans om een inbox te bereiken omdat de phishing link verborgen zit in de QR afbeelding, terwijl de QR afbeelding ingesloten zit in een PNG afbeelding of PDF bijlage.

De oplossing om QR-code phishing te herkennen

Hoewel QR-codes legitieme redenen hebben om gebruikt te worden, hebben kwaadwillenden ook redenen om ze te gebruiken. De eerste is dat QR codes met kwaadaardige artefacten inboxen kunnen bereiken en dat de kwaadaardige link verborgen zit in de QR code. Ten tweede kunnen ze worden ingesloten in andere afbeeldingen om de QR code te vermommen als een afbeeldingsbijlage, of ingesloten afbeelding in een PDF bestand. Hoewel automatisering zoals QR scanners en beeldherkenning de eerste verdedigingslinie kunnen vormen, is het niet altijd gegarandeerd dat de QR code phishing wordt opgepikt. Vooral niet als de code is ingesloten in een PNG- of PDF-bestand. Daarom is het ook noodzakelijk dat werknemers worden getraind om geen QR-codes te scannen in e-mails die ze ontvangen. Dit zorgt ervoor dat accounts en de beveiliging van bedrijven veilig blijven. Let bij elke QR-code net zo goed op en controleer het webadres net als bij (phishing)berichten met linkjes. Check altijd het webadres, voordat je doorklikt. Met phishing proberen ze je te misleiden om ergens op te klikken of om actie te ondernemen. Vul dus nooit zomaar je persoonlijke gegevens in.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.

LEES OOK:

Cruciale stappen om phishing te herkennen in Mircrosoft Teams

Rapport: Pishing-e-mails meest gebruikte vorm van cyberaanvallen

Welke oplossingen biedt Fastbyte?

< Naar het kennisbank overzicht