Home Thema's Beveiliging en privacy Hackers zetten in op misbruik van QR-codes bij qishing
Beveiliging en privacy

Hackers zetten in op misbruik van QR-codes bij qishing

Hackers zetten in op misbruik van QR-codes bij qishing
Achtergrond

Hackers misbruiken al jaren mails voor phishing. Later kwam verspreiding via sms erbij (smishing) en sinds kort doen hackers steeds meer aan qishing: dit is een vorm van misbruik van QR-codes om malafide websites te verspreiden. Laura Herijgers vertelt bij Techzine meer over dit fenomeen en legt uit waarom deze vorm van phishing populair is bij hackers.

Misbruik van QR-codes neemt toe door coronapandemie

De QR-codes bestonden al sinds 1994, maar werden populair door de coronapandemie. Met name in de horeca hadden ze als groot voordeel dat de klant de QR-code met zijn eigen smartphone scande, waardoor het personeel niet langer menukaarten hoefde te desinfecteren. Inmiddels duiken QR-codes ook op andere plaatsen steeds meer op, wat misbruik van QR-codes in de kaart speelt.

Voordelen misbruik van QR-codes voor hackers

Het misbruik van QR-codes heeft voor hackers een aantal voordelen:

  • Ze zijn eenvoudig te verspreiden, bijvoorbeeld door ze in het openbaar rond te laten slingeren.
  • Ze zijn eenvoudig te verspreiden via mail.  De anti-phising systemen hebben moeite om ze eruit te filteren omdat ze als afbeelding en niet als bijlage worden meegestuurd.
  • Er is geen bijbehorende tekst in de mail die door spellingsfouten op bedrog kan duiden en ook de achterliggende URL is nog niet zichtbaar. Daardoor denken slachtoffers eerder dat een mail met een QR-code veilig is.
Algemene patronen bij qishing

Omdat qishing in opmars is hebben onderzoekers al een aantal algemene patronen kunnen signaleren. Het is verstandig om die in je achterhoofd te houden als je een mail met een QR-code krijgt:

  • De opmaak van de e-mail moet het laten lijken of Microsft de afzender is.
  • De afzender gebruikt in het e-mailadres het bedrijf waarin het slachtoffer werkt.
  • Er zouden problemen zijn met het account, waardoor het slachtoffer moet inloggen met 2FA of een wachtwoord om de problemen op te lossen.
  • Het verzoek is erg dwingend en tijdsgebonden.
  • Als het verzoek niet wordt ingelost, zouden er gevolgen zijn zoals de vergrendeling van het account.
  • Een duidelijk verzoek om de code te scannen met de smartphone.
Smartphone bijkomende kwetsbaarheidsfactor bij qishing

Hackers vragen om de code met de camera van de smartphone te scannen, omdat die doorgaans niet beschikken over afweermiddelen vanuit het bedrijf. Security-systemen op de computer kunnen soms wel niet-beveiligde kwaadaardige websites detecteren die bij QR-codes horen.

QRLJacking of Quick Response Code Login Jacking

Bij QRLJacking of Quick Response Code Login Jacking, een ander type aanval, maken hackers misbruik van applicaties die gebruikers de mogelijkheid geven om in te loggen met een QR-code. Bij QRLJacking kopiëren de hackers de originele en veilige code van een betrouwbare bron. Deze gekopieerde code plaatst de hacker vervolgens in een zelfontworpen, kwaadaardige website. Vervolgens verstuurt de hacker de link in een phising-e-mail naar het slachtoffer. 

Bron: Techzine.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Smartphonebeleid vo-scholen op orde, praktijk loopt achter
DUO verwijdert enquête na datalek