Het aantal image-based phishingaanvallen waarbij aanvallers QR-code manipuleren, is flink toegenomen.
Dat stelt secure e-mailaanbieder Inky. Volgens de onderzoekers is met de opkomst van de QR-code het aantal image-based phishingaanvallen sterk toegenomen, vooral sinds 2022. Volgens Inky komt het doordat in het afgelopen jaar de QR-code, met name als marketingtool, wereldwijd zijn doorbraak heeft beleefd.
Image-based phishing
Image-based phishing is een methode waarbij in een phishingmail een plaatje, zoals een QR-code, wordt toegevoegd. De meeste e-mail clients laten direct deze afbeelding zien, omdat het niet als attachment wordt meegestuurd. Aangezien er geen (phishing)tekst is en er geen URL’s zijn om te openen, gaan slachtoffers ervan uit dat het veilig is de mail te openen.
Het plaatje of de QR-code heeft als doel op deze manier gangbare e-mailsecurityoplossingen te omzeilen en op die manier toch het kwaadaardig werk te doen. Door bijvoorbeeld virussen of software voor datadiefstal te installeren.
QR-code en phishingpraktijk
Inky ontdekte dat het gebruik van image-based phishing met QR-codes een aantal overeenkomsten heeft. Medewerkers worden vaak gevraagd de kwaadaardige QR-code te scannen met hun smartphone. Vaak wordt hierbij een Microsoft-gerelateerde QR-code geïmiteerd en lijkt de mail van eigen bedrijf afkomstig te zijn.
Na het scannen worden medewerkers gevraagd bepaalde accounthandelingen uit te voeren. Denk aan het opzetten van 2FA-configuratie, het bevestigen van een account of het veranderen van een wachtwoord. Doen zij dit niet, dan wachten hen problemen of repercussies, zo stelt e-mailspecialist.
Inky deelt ook best practices om QR-phishing te voorkomen. Medewerkers moeten onder meer verschillende communicatievormen gebruiken voor het bevestigen van nieuwe taken, goed de afzender van de mails bestuderen, geen QR-codes uit onbekende bronnen scannen en voorzichtig zijn met het doorgeven van persoonlijke en financiële informatie op een site die zij via een QR-code bereiken.
16 uur geleden
