Advies Nieuwsverslag Technologie
30 Augustus 2023

De stijgende populariteit van QR-codes zorgt voor een toename van QR-gekoppelde phishing-fraude

In het kort

Door de op afbeeldingen gebaseerde phishing verder te bevorderen, hebben bedreigingsactoren QR-codes gebruikt in een trend die 'Qishing' wordt genoemd om hun kwaadaardige URL's te maskeren.

Aanvallers verbergen schadelijke links in QR-codes die multi-factor authenticatieprocessen nabootsen. Slachtoffers worden verleid om deze QR-codes met hun mobiele apparaten te scannen om toegang te krijgen

Nu de wereldbevolking van smartphonegebruikers een verbazingwekkende omvang heeft bereikt 6.92 miljard in 2023Momenteel beschikt ongeveer 86% van de wereldbevolking over de middelen om de inhoud te ontsluiten die verborgen zit in QR-codes: vierkante opslagplaatsen van gecodeerde gegevens die gemakkelijk door smartphones kunnen worden ontcijferd. 

Dankzij hun open-source karakter hebben QR-codegeneratoren zich nu verspreid over het online domein. De toename van de verspreiding van QR-codes heeft echter geleid tot grotere zorgen over de opkomst van phishing-aanvallen. 

De toegankelijkheid en veelzijdigheid van QR-codes hebben ze gepositioneerd als een belangrijk hulpmiddel voor cybercriminelen, die momenteel hun potentieel benutten om kwaadaardige links te verbergen en antispamfilters te omzeilen.

Bedreigingsactoren integreren al een tijdje afbeeldingen in phishing-e-mails, waarbij ze kwaadaardige code onder deze beelden verbergen. Deze afbeeldingen doen zich op slimme wijze voor als echte berichten die bedoeld zijn om de ontvangers te misleiden. 

Ondanks dat ze lijken op typische phishing-communicatie, bevatten deze op afbeeldingen gebaseerde berichten een aanzienlijk gecomprimeerde HTML-broncode. Dit kenmerk maakt hun identificatie via traditionele filters, die afhankelijk zijn van de berichtinhoud, veel uitdagender. 

Vaak wordt alleen de detecteerbare kwaadaardige URL ontdekt.

Door op afbeeldingen gebaseerde phishing nog verder te bevorderen, hebben bedreigingsactoren QR-codes overgenomen in een trend die ' 'Qishing' om hun kwaadaardige URL's te maskeren. 

Beveiligingsdienstverlener Trustwave SpiderLabs heeft onlangs deze nieuwe trend onderzocht en de verschillende methoden die aanvallers gebruiken om hun slachtoffers te misleiden. 

“Qishing stelt aanvallers in staat hun kwaadaardige URL’s in de QR-code te verbergen. De voorbeelden die we met deze techniek hebben waargenomen, zijn voornamelijk vermomd als Multi-Factor Authentication (MFA)-meldingen, die hun slachtoffers ertoe verleiden de QR-code met hun mobiele telefoons te scannen om toegang te krijgen”, zegt Karl Sigler, manager van SpiderLabs Threat Intelligence bij Trustwave. verteld Metaverse Post. “In plaats van naar de gewenste locatie van het doelwit te gaan, leidt de QR-code hen echter naar de phishing-pagina van de bedreigingsacteur.”

QR-codes scannen? Blijf alert en geïnformeerd 

Cybercriminelen integreren geleidelijk bekende technologieën in hun aanvalsmethoden. Of het nu gaat om het scannen van restaurantmenu's of het gebruiken van QR-codes van apps als Venmo, gebruikers vertrouwen op QR-codes, vaak zonder scepsis.

“Trustwave SpiderLabs-onderzoekers hebben Qishing-aanvallen waargenomen die gericht waren op specifieke organisaties met gepersonaliseerde sjablonen. Het doel is om de ontvanger te laten geloven dat de e-mail legitiem is. Door het logo van de organisatie van het slachtoffer of het logo van een zakenpartner te gebruiken, wordt de e-mail aantrekkelijker”, aldus Sigler van Trustwave SpiderLabs. Metaverse Post.

Bedreigingsactoren stemmen hun inspanningen af ​​op specifieke organisaties en gebruiken gepersonaliseerde sjablonen met het logo van de slachtofferorganisatie om de authenticiteit te vergroten.

“Aanvallers gebruiken deze technieken om de scepsis van een gebruiker over de e-mail te verminderen. Als het lijkt op een e-mail van het bedrijf of een e-mail van een bekend bedrijf, zullen gebruikers deze snel openen en erop klikken”, aldus Sigler.

Aanvallers verbergen schadelijke links in QR-codes die multi-factor authenticatieprocessen nabootsen. Slachtoffers worden verleid om deze QR-codes met hun mobiele apparaten te scannen om toegang te krijgen. 

Maar in plaats van op de beoogde bestemming aan te komen, leiden de QR-codes hen door naar de phishing-pagina die door de bedreigingsacteur is georkestreerd.

Schadelijke QR-codes vinden een plek in pdf-bijlagen. Deze e-mails, die voorafgaan aan de tekstinhoud, moedigen de ontvangers aan om bijgevoegde PDF-bestanden te openen die de kwaadaardige QR-codes bevatten.

“PDF-documenten worden nog steeds vertrouwd door velen die deze bijlagen verwachten te ontvangen. Beveiligingsmaatregelen zoals Secure Email Gateways kunnen mogelijk een Office-document of zelfs kwaadaardige inhoud in een PDF inspecteren”, vertelt Sigler. Metaverse Post. “Aangezien QR-codes echter slechts afbeeldingen zijn, zal inspectie waarschijnlijk resulteren in het zien van een schoon bestand.”

De e-mail had geen inhoudelijke inhoud in één e-mailvoorbeeld dat onderzoekers van Trustwave SpiderLabs observeerden. In plaats daarvan verleidde het de ontvangers om een ​​bijgevoegd pdf-bestand te openen met daarin de kwaadaardige QR-code. Door de toevoeging van de PDF wordt een extra laag geïntroduceerd die het vermogen van de e-mail om antispamfilters te omzeilen vergroot.

Op dezelfde manier bevatten sommige phishing-e-mails HTML-bijlagen met daarin QR-codes. Zodra slachtoffers het bijgevoegde HTML-bestand openen, wordt hen gevraagd de ingesloten QR-code te scannen, waardoor ze naar een phishing-pagina worden geleid.

Phishing SSO-pagina die Microsoft SSO nabootst

De QR-codes worden dynamisch gegenereerd met behulp van API's, zoals die van qrserver.com, waardoor aanvallers de inhoud voor elke aanvalsinstantie kunnen aanpassen.

“Hoewel deze beeldberichten er visueel uitzien als andere phishing-berichten, is de HTML-broncode eronder veel korter. Dit maakt het moeilijker om te detecteren via conventionele filters die sterk afhankelijk zijn van berichtinhoud voor het blokkeren, omdat er minder alarmsignalen aanwezig zijn, waardoor alleen de kwaadaardige URL zichtbaar blijft voor detectie”, legt Sigler uit.

Quishing-bewustzijn en risicobeperking

Om deze evoluerende bedreigingen het hoofd te bieden, zijn een groter bewustzijn en cyberbeveiligingstrainingen van cruciaal belang.

“Het vergroten van het bewustzijn is de sleutel tot het beschermen van onszelf tegen deze bedreigingen. Organisaties moeten pleiten voor het opleiden van medewerkers om waakzamer te zijn bij het inspecteren van onverwachte e-mails en het toepassen van krachtige beveiligingsmaatregelen om hun netwerk te beschermen”, aldus Sigler van Trustwave SpiderLabs. Metaverse Post.

“Ik kan geen enkele geldige reden bedenken waarom een ​​QR-code in een e-mail zou moeten worden ingesloten, afgezien van mogelijk een e-mailhandtekening. Als u een QR-code in een e-mail ziet, scan deze dan niet. Dit geldt vooral voor e-mails waarin de afzender u specifiek vraagt ​​de code te scannen.”

Disclaimer

In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Over de auteur

Victor is Managing Tech Editor/Writer bij Metaverse Post en omvat kunstmatige intelligentie, crypto, datawetenschap, metaverse en cyberbeveiliging binnen het ondernemingsdomein. Hij kan bogen op een half decennium aan media- en AI-ervaring bij bekende mediakanalen zoals VentureBeat, DatatechVibe en Analytics India Magazine. Als mediamentor aan prestigieuze universiteiten, waaronder Oxford en USC, en met een masterdiploma in data science en analytics, is Victor zeer toegewijd om op de hoogte te blijven van opkomende trends. Hij biedt lezers de nieuwste en meest inzichtelijke verhalen uit de Tech- en Web3 landschap.

Meer artikelen
Victor Dei
Victor Dei

Victor is Managing Tech Editor/Writer bij Metaverse Post en omvat kunstmatige intelligentie, crypto, datawetenschap, metaverse en cyberbeveiliging binnen het ondernemingsdomein. Hij kan bogen op een half decennium aan media- en AI-ervaring bij bekende mediakanalen zoals VentureBeat, DatatechVibe en Analytics India Magazine. Als mediamentor aan prestigieuze universiteiten, waaronder Oxford en USC, en met een masterdiploma in data science en analytics, is Victor zeer toegewijd om op de hoogte te blijven van opkomende trends. Hij biedt lezers de nieuwste en meest inzichtelijke verhalen uit de Tech- en Web3 landschap.

De DOGE Frenzy: analyse van de recente waardestijging van Dogecoin (DOGE).

De cryptocurrency-industrie breidt zich snel uit en meme-munten bereiden zich voor op een aanzienlijke opleving. Dogecoin (DOGE), ...

Meer weten

De evolutie van door AI gegenereerde inhoud in de Metaverse

De opkomst van generatieve AI-inhoud is een van de meest fascinerende ontwikkelingen binnen de virtuele omgeving...

Meer weten
Sluit u aan bij onze innovatieve technologiegemeenschap
Lees meer
Lees meer
Scallop gaat volgende week de testfase in met herverdeling van SUI-aanbodbeloningen
Markten Nieuwsverslag Technologie
Scallop gaat volgende week de testfase in met herverdeling van SUI-aanbodbeloningen
25 april 2024
Mocaverse lanceert MOCA Community Sale op CoinList en biedt meer dan 126 miljoen tokens aan voor aankoop
Markten Nieuwsverslag Technologie
Mocaverse lanceert MOCA Community Sale op CoinList en biedt meer dan 126 miljoen tokens aan voor aankoop
25 april 2024
Kansen en uitdagingen van AI in de muziek in 2024
AI Wiki Kunst Onderwijs Technologie
Kansen en uitdagingen van AI in de muziek in 2024
25 april 2024
Tenet maakt zich klaar om zijn hoofdnet in drie fasen te lanceren en introduceert Interstellar Incentive Token
Nieuwsverslag Technologie
Tenet maakt zich klaar om zijn hoofdnet in drie fasen te lanceren en introduceert Interstellar Incentive Token
24 april 2024