Nya nätfiskehacket: Falska QR-koder

Qr Koder Phishing

Foto: Adobe stock

Det blir allt vanligare med nätfiskeattacker som använder QR-kod. “Quishing”-angreppen blir alltmer sofistikerade och svårare att upptäcka, enligt Barracuda Networks, som nu uppmanar till försiktighet. 

– Användare bör vara försiktiga när de skannar QR-koder som levereras via e-post eller andra kanaler. Om man måste skanna QR-koder rekommenderar vi att man laddar ner en känd QR-kodskanner från en pålitlig appbutik, säger Olesia Klevchuk som arbetar med e-postsäkerhet på Barracuda Networks.

Användning av QR-kod vid nätfiske ökar och är numera ett betydande hot mot både privatpersoner och organisationer, enligt säkerhetsföretaget Barracuda Networks. 

Något som gör “quishing” extra farligt är svårigheten att upptäcka angreppen med traditionella filtreringsmetoder för mejl. Men en falsk QR-kod är oftast inte det enda tecknet på ett skadligt mejl, så med AI-baserad detektering kan mejlen avslöjas. 

– Om QR-kodattacker inte ingår i verksamhetens utbildning för cybersäkerhet är det viktigt att ta itu med det så snart som möjligt. Även om QR-koder har gjort vårt dagliga liv enklare, har de också öppnat nya vägar för cyberbrottslingar, säger Olesia Klevchuk. 

Flera olika tillvägagångssätt 

QR-koder kan vid nätfiskeattacker användas på flera olika sätt. Ett sätt är att bädda in koden i ett mejl, uppmana mottagaren att skanna koden och besöka en falsk sida som verkar legitim. Där kan offren luras att ange sina inloggningsuppgifter som då fångas upp av angriparen. 

Falska QR-koder kan även leda till undersökningar eller formulär som begär personlig information, exempelvis namn, adress eller personnummer. Där kan offren lockas med belöningar, priser eller till och med betalningar. 

Enligt Barracuda Networks kan koderna också länka mottagaren till webbplatser som automatiskt laddar ned skadlig programvara, såsom ransomware, till din enhet. 

19 oktober 2023Uppdaterad 19 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT