E-mailaanvallen met QR-codes zijn in het laatste kwartaal van 2023 flink toegenomen. De onderzoekers maken zich zorgen over dat quishing-aanvallen steeds vaker e-mailsecurity-oplossingen of spamfilters weten te omzeilen.
Onderzoekers van Abnormal Security constateren in een onderzoek dat quishing-aanvallen waarbij kwaadaardige QR-codes in e-mails worden verstuurd in het laatste kwartaal van 2023 flink zijn toegenomen. Dit soort aanvallen zou met een factor 42 zijn toegenomen.
Dit soort aanvallen richtten zich vooral op C-level-managers. Vaker dan op gewone medewerkers. Andere leidinggevenden zeggen in Q3 2023 met vijf keer zoveel quishing-aanvallen te maken. Meer specifiek richtte bijna 90 procent van het aantal gedetecteerde quishing-aanvallen zich op het stelen van inloggegevens. Vooral het ontfutselen van MFA-data was populair.
Bezorgdheid over omzeilingen
De onderzoekers maken zich zorgen over dat quishing-aanvallen steeds vaker e-mailsecurity-oplossingen of spamfilters weten te omzeilen. Vooral aanvallen die zich richten op Microsoft 365 en DocuSign zouden steeds vaker in inboxen dan in de spamboxen belanden. Abnormal Security roept daarom op medewerkers alert te laten zijn op het bestaan van deze specifieke phishingmethode en hen daarop te trainen.
Afname van quishing-aanvallen
Onderzoekers van Hoxhunt zien het probleem van quishing echter als minder urgent. Volgens deze onderzoekers daalt sinds de maand oktober 2023 het aantal e-mails met QR-code phishing. Eerder zou deze phishingvorm voor 22 procent van het aantal e-mailaanvallen verantwoordelijk zijn geweest.
Reden voor de terugval in het aantal quishing-aanvallen is volgens deze securityspecialist dat dit soort kwaadaardige e-mails net wel steeds vaker door spamfilters wordt onderschept.
Lees ook: Nieuwe vorm van phishing: Wat is quishing en waarom is het gevaarlijk?