Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Ny metode for cyberangrep – delte eller innkapslede QR-koder

Ny metode for cyberangrep – delte eller innkapslede QR-koder Ny metode for cyberangrep – delte eller innkapslede QR-koder
QR-kodekonsept. 3D-gjengivelse

Sikkerhetseksperter hos Barracuda har oppdaget to nye teknikker som nettkriminelle bruker for å få ondsinnede QR-koder til å unngå å bli oppdaget i phishing-angrep. Ifølge en ny rapport innebærer de enten å dele en ondsinnet QR-kode i to deler for å forvirre tradisjonelle sikkerhetssystemer, eller å innkapsle den ondsinnede QR-koden inni eller rundt en annen legitim QR-kode.

Quishing er en form for phishing der QR-koder inneholder ondsinnede lenker som, når de skannes, tar brukeren til falske nettsteder – laget for å stjele påloggingsinformasjon eller annen sensitiv informasjon. Ifølge analytikere brukes de nye metodene for angrep som er basert på de etablerte phishing-as-a-service (PhaaS)-verktøyene Tycoon og Gabagool.

Delte QR-koder
Gabagool-gruppen
brukte teknikken med delt QR-kode i en falsk kampanje for tilbakestilling av passord fra Microsoft. QR-koden er delt inn i to separate bilder som plasseres tett sammen i en phishing-e-post. For mottakeren ser det ut som én enkelt QR-kode, men sikkerhetssystemer oppfatter den som to uskyldige bilder. Hvis brukeren skanner koden, blir de ført til et falskt nettsted som prøver å stjele påloggingsinformasjon.

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

Nestede QR-koder
I stedet bruker Tycoon-verktøyet en innkapslingsteknikk der en ondsinnet QR-kode omgir en legitim QR-kode. Den ytre QR-koden fører til en ondsinnet URL, mens den indre går til Google. Teknikken gjør det vanskeligere for en skanner å avgjøre hvilken som er ondsinnet fordi resultatet er tvetydig.

Eksempel på en delt QR-kode

«Ondsinnede QR-koder er populære blant angripere fordi de ser legitime ut og kan omgå tradisjonelle sikkerhetstiltak som e-postfiltre og lenkeskannere. Siden mottakeren ofte må bytte til en mobil enhet for å skanne koden, er beskyttelsen svak. Angripere fortsetter å utvikle nye teknikker for å ligge i forkant. En måte å eksponere dem på kan være gjennom integrerte, AI-drevne løsninger», sa Saravan Mohankumar, leder for Barracudas trussel Analyseteam.

Eksempel på en nestet QR-kode brukt i et phishing-angrep

Forsvar mot avanserte QR-angrep
I tillegg til grunnleggende ting som opplæring i sikkerhetsbevissthet, flerfaktorautentisering og effektive spam- og e-postfiltre, anbefaler vi Barracuda Organisasjoner implementerer flerlags beskyttelsesløsninger med multimodal AI. Denne teknologien kan identifisere, dekode og analysere QR-koder uten først å trekke ut innholdet, noe som gjør det enklere å oppdage raskt utviklende trusler.

Les mer her »

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE