QR-koder er designet til at gøre vores hverdag nemmere. Med en enkelt scanning kan du komme direkte ind på en hjemmeside, dele kontaktoplysninger eller betale en regning. Men udover at klare tidskrævende tasteopgaver med en enkelt scanning har QR-koder også skabt nye muligheder for cyberkriminelle, der ifølge Barracuda Networks bliver udnyttet i stor stil.
I den digitale tidsalder udvikler teknologien sig konstant for at forbedre både vores personlige og professionelle liv. QR-koder (Quick Response) er et eksempel på denne udvikling, hvor en simpel stregkode giver mulighed for let at udføre et hav af forskellige opgaver ved blot et enkelt scan. Men de bliver også brugt til quishing, advarer Barracuda Networks.
– Vi ser et stigende antal eksempler på, hvordan cyberkriminelle bruger QR-koder til phishing-angreb, også kaldet quishing, for at hacke både privatpersoner og organisationer. Det er særligt e-mails, der indeholder QR-koder, som lokker modtageren til at besøge ondsindede hjemmesider eller downloade malware. Dét, som gør dem særligt farlige, er, at traditionelle e-mail-filtreringer har svært ved at opdage dem, siger Peter Graymon, chef for Barracuda Networks i Norden.
Tre måder, du kan blive snydt med QR-koder
Ofte udnytter cyberkriminelle den tillid, mange af os har, når vi åbner e-mails fra afsendere, der virker ægte. Desuden bruger de avancerede og sofistikerede metoder til at narre selv de mest erfarne phishing-kendere.
Cyberkriminelle indlejrer QR-koder i mails, hvor de beder modtageren om at scanne koden, som sender dem ind på en falsk hjemmeside, der til forveksling ligner en pålidelig hjemmeside. De falske QR-koder kan også lede brugeren til en meningsmåling eller formularer, der opkræver personlige oplysninger som fx navn, adresse eller CPR-nummer. Ofte starter de ud med et falsk løfte om belønninger eller præmier i bytte for informationerne.
Hvis man scanner en QR-kode, kan den automatisk downloade malware. Dette kan føre til, at der installeres skadelig software på enheden, ofte uden at man lægger mærke til det. Denne malware kan variere fra spyware til ransomware, hvilket giver cyberkriminelle mulighed for at stjæle data eller helt overtage kontrollen på den kompromitterede enhed.
QR-koder kan også bruges til at åbne betalingssider, følge konti på sociale medier og endda sende e-mails fra tidligere ofres konti. Det betyder altså, at hackere nemt kan efterligne deres ofre og målrette nye angreb mod deres kontakter.
QR-koder undslipper filteret
Quishing er særligt svært at opdage med de traditionelle e-mail-filtreringsmetoder, da der ikke er et klassisk phishing-link eller vedhæftet fil. Det er nemlig dét, sikkerhedsprogrammerne er programmeret til at lede efter. Dog kan enkelte tegn afsløre de cyberkriminelle.
– Selvom QR-koder er nyt inden for cyberkriminalitet, undgår de dog ikke helt sikkerhedsprogrammernes opmærksomhed. Vi ser, at e-mails med falske QR-koder ofte viser flere tegn på at være en ondsindet e-mail. Det kan eksempelvis være stavefejl, en meget stor billedstørrelse af QR-koden eller en mærkelig placering af den fx midt i teksten. Det er blandt andet disse teknikker, vi bruger i vores Barracuda Impersonation Protection program til at identificere og blokere quishing-angreb, slutter Peter Graymon.