Beveiligingsexperts bij Barracuda heeft twee nieuwe technieken ontdekt die cybercriminelen gebruiken om kwaadaardige QR-codes te omzeilen bij phishingaanvallen. Volgens een nieuw rapport omvatten ze het opsplitsen van een kwaadaardige QR-code in twee delen om traditionele beveiligingssystemen te verwarren, of het inkapselen van de kwaadaardige QR-code in of rond een andere legitieme QR-code.
Quishing is een vorm van phishing waarbij QR-codes schadelijke links bevatten die, wanneer gescand, de gebruiker naar nepwebsites leiden – ontworpen om inloggegevens of andere gevoelige informatie te stelen. Volgens analisten worden de nieuwe codes gebruikt. de aanvalsmethoden die gebaseerd is op de gevestigde phishing-as-a-service (PhaaS) tools Tycoon en Gabagool.
Gedeelde QR-codes
Gabagool Groep gebruikte de split QR-codetechniek in een nep-wachtwoordresetcampagne van Microsoft. De QR-code wordt opgesplitst in twee afzonderlijke afbeeldingen die dicht bij elkaar in een phishingmail worden geplaatst. Voor de ontvanger lijkt het één QR-code, maar beveiligingssystemen zien het als twee onschuldige afbeeldingen. Als de gebruiker de code scant, wordt hij doorgestuurd naar een nepwebsite die probeert inloggegevens te stelen.
Geneste QR-codes
In plaats daarvan gebruikt de Tycoon-tool een encapsulatietechniek waarbij een kwaadaardige QR-code een legitieme QR-code omhult. De buitenste QR-code leidt naar een kwaadaardige URL, terwijl de binnenste naar Google gaat. Deze techniek maakt het voor een scanner moeilijker om te bepalen welke kwaadaardig is, omdat het resultaat dubbelzinnig is.
Kwaadaardige QR-codes zijn populair bij aanvallers omdat ze er legitiem uitzien en traditionele beveiligingsmaatregelen zoals e-mailfilters en linkscanners kunnen omzeilen. Omdat de ontvanger vaak een mobiel apparaat moet gebruiken om de code te scannen, is de beveiliging zwak. Aanvallers blijven nieuwe technieken ontwikkelen om de concurrentie voor te blijven. Een manier om ze te ontmaskeren is via geïntegreerde, AI-gestuurde oplossingen, aldus Saravan Mohankumar, hoofd van De dreiging van Barracuda Analyseteam.
Verdediging tegen geavanceerde QR-aanvallen
Naast basisprincipes zoals training in beveiligingsbewustzijn, multifactorauthenticatie en effectieve spam- en e-mailfilters, raden wij u aan: Barracuda Organisaties implementeren meerlaagse beschermingsoplossingen met multimodale AI. Deze technologie kan QR-codes identificeren, decoderen en analyseren zonder eerst de inhoud te extraheren, waardoor het gemakkelijker wordt om snel evoluerende bedreigingen te detecteren.
Swedish
English
German
Dutch