De experts van Kaspersky hebben een piek geconstateerd in het aantal phishing-e-mails met kwaadaardige QR-codes. Het aantal detecties hiervan is gestegen van 46.969 in augustus naar 249.723 in november – een groei van meer dan vijf keer – doordat cybercriminelen steeds vaker gebruikmaken van QR-codes. Aanvallers gebruiken QR-codes vaker in e-mails omdat ze een eenvoudige en kosteneffectieve manier zijn om kwaadaardige URL’s te verbergen en zo detectie door veel beveiligingsoplossingen te omzeilen.
Deze QR-codes worden vaak rechtstreeks in de tekst van e-mails ingebed of, wat nog vaker voorkomt, in pdf-bijlagen. Deze ontwikkeling maskeert phishing-links en moedigt gebruikers aan om ze te scannen op mobiele telefoons, die mogelijk minder goed beveiligd zijn dan pc’s op het werk.
Kwaadaardige QR-codes komen vaak voor in zowel massale als gerichte phishingcampagnes. Links die erin zijn ingebed, kunnen leiden naar:
- Phishingformulieren die zich voordoen als inlogpagina’s voor diensten zoals Microsoft-accounts of interne bedrijfsportals, ontworpen om gebruikersnamen, wachtwoorden en andere inloggegevens te stelen.
- Valse HR-meldingen die werknemers aansporen om documenten te bekijken of te ondertekenen, zoals vakantieroosters, of zelfs lijsten met ontslagen personeel te bekijken, die uiteindelijk leiden naar sites waar inloggegevens worden gestolen.
- Frauduleuze facturen of aankoopbevestigingen in pdf-bijlagen, vaak in combinatie met vishing-tactieken (voice phishing) die slachtoffers ertoe aanzetten om naar opgegeven telefoonnummers
- Frauduleuze facturen of aankoopbevestigingen in PDF-bijlagen, vaak in combinatie met vishing-tactieken (voice phishing) waarbij slachtoffers worden gevraagd om naar opgegeven telefoonnummers te bellen om de transactie te ‘annuleren’ of te verduidelijken, waardoor verdere social engineering-aanvallen mogelijk worden.
Deze tactieken maken misbruik van het vertrouwen in routinematige zakelijke communicatie en leiden tot diefstal van inloggegevens, account-overnames, datalekken en financiële fraude.
“Kwaadaardige QR-codes zijn dit jaar uitgegroeid tot een van de meest effectieve phishingtools, vooral wanneer ze verborgen zijn in pdf-bijlagen of vermomd als legitieme zakelijke communicatie, zoals HR-updates. De explosieve groei in november laat zien hoe aanvallers profiteren van deze goedkope ontwijkingstechniek om werknemers op mobiele apparaten aan te vallen, waar de bescherming vaak minimaal is. Zonder geavanceerde beeldanalyse bij de e-mailgateway en veilige scanpraktijken blijven organisaties kwetsbaar voor inbreuken op inloggegevens en downstream-inbreuken”, aldus Roman Dedenok, antispam-expert bij Kaspersky.
Om zich tegen deze escalerende dreiging te verdedigen, raadt Kaspersky aan om een beveiligingsoplossing voor mailservers te implementeren, zoals Kaspersky Security for Mail Server, die zorgt voor betrouwbare en veilige zakelijke e-mailuitwisseling en spam, via e-mail verspreide infecties, alle vormen van phishing, business email compromise (BEC), QR-codeaanvallen en andere bedreigingen tegengaat.
