Sikkerhetseksperter hos Barracuda har oppdaget to nye teknikker som nettkriminelle bruker for å få ondsinnede QR-koder til å unngå å bli oppdaget i phishing-angrep. Ifølge en ny rapport innebærer de enten å dele en ondsinnet QR-kode i to deler for å forvirre tradisjonelle sikkerhetssystemer, eller å innkapsle den ondsinnede QR-koden inni eller rundt en annen legitim QR-kode.
Quishing er en form for phishing der QR-koder inneholder ondsinnede lenker som, når de skannes, tar brukeren til falske nettsteder – laget for å stjele påloggingsinformasjon eller annen sensitiv informasjon. Ifølge analytikere brukes de nye metodene for angrep som er basert på de etablerte phishing-as-a-service (PhaaS)-verktøyene Tycoon og Gabagool.
Delte QR-koder
Gabagool-gruppen brukte teknikken med delt QR-kode i en falsk kampanje for tilbakestilling av passord fra Microsoft. QR-koden er delt inn i to separate bilder som plasseres tett sammen i en phishing-e-post. For mottakeren ser det ut som én enkelt QR-kode, men sikkerhetssystemer oppfatter den som to uskyldige bilder. Hvis brukeren skanner koden, blir de ført til et falskt nettsted som prøver å stjele påloggingsinformasjon.
Nestede QR-koder
I stedet bruker Tycoon-verktøyet en innkapslingsteknikk der en ondsinnet QR-kode omgir en legitim QR-kode. Den ytre QR-koden fører til en ondsinnet URL, mens den indre går til Google. Teknikken gjør det vanskeligere for en skanner å avgjøre hvilken som er ondsinnet fordi resultatet er tvetydig.

«Ondsinnede QR-koder er populære blant angripere fordi de ser legitime ut og kan omgå tradisjonelle sikkerhetstiltak som e-postfiltre og lenkeskannere. Siden mottakeren ofte må bytte til en mobil enhet for å skanne koden, er beskyttelsen svak. Angripere fortsetter å utvikle nye teknikker for å ligge i forkant. En måte å eksponere dem på kan være gjennom integrerte, AI-drevne løsninger», sa Saravan Mohankumar, leder for Barracudas trussel Analyseteam.

Forsvar mot avanserte QR-angrep
I tillegg til grunnleggende ting som opplæring i sikkerhetsbevissthet, flerfaktorautentisering og effektive spam- og e-postfiltre, anbefaler vi Barracuda Organisasjoner implementerer flerlags beskyttelsesløsninger med multimodal AI. Denne teknologien kan identifisere, dekode og analysere QR-koder uten først å trekke ut innholdet, noe som gjør det enklere å oppdage raskt utviklende trusler.








