Nätfiske genom QR-koder

Inledning

Med den ökande användningen av QR-koder för att smidigt dela information och erbjuda användarinteraktion har cyberbrottslingar hittat nya vägar att utnyttja denna teknologi för att bedriva nätfiske. Nätfiske genom QR-koder utgör en betydande risk för organisationer och användare världen över. Denna artikel syftar till att belysa hotet som nätfiske genom QR-koder utgör mot företag och ge konkreta strategier för att skydda din organisation mot denna typ av nätfiske attack.

Vad är en QR-kod?

En QR-kod, förkortning för ”Quick Response-kod”, utgör en tvådimensionell streckkod som enkelt skannas med en smartphone eller annan mobil enhet som är utrustad med en kamera. Dessa koder kan innehålla olika former av information, inklusive webbadresser, kontaktuppgifter, produktspecifikationer med mera. Huvudsyftet med QR-koder är oftast att dirigera användare till specifika webbplatser, filer eller applikationer.

Nätfiske med QR-koder

Cyberbrottslingar manipulerar både digitala och fysiska QR-koder genom att ersätta legitima koder med skadliga. När ovetande offer skannar vad som verkar vara en legitim kod omdirigerar den ändrade koden dem till en skadlig webbplats. Här uppmanas de att ange känslig inloggnings- och finansiell information. Denna åtkomst till offrets information ger cyberbrottslingar möjligheten att potentiellt stjäla pengar från offrets konton. Dessutom kan skadliga QR-koder bäddas in skadlig programvara, vilket ger brottslingar tillgång till offrets mobila enhet där åtkomsten kan bland annat möjliggöra stöld av känslig information.

Undvik och identifiera QR-kodsfiske

I Januari 2022 publicerade FBI en rapport med en sammanställning av riktlinjer och värdefulla tips för att skydda slutanvändare mot QR-kodsfiske:

Verifiera URL: Kontrollera URL:en efter att ha skannat en QR-kod för att säkerställa att den överensstämmer med den avsedda webbplatsen och ser äkta ut. Var uppmärksam på liknande domännamn med stavfel eller felplacerade bokstäver, vilket kan vara skadligt.

Var försiktig med informationen: Var försiktig när du anger inloggnings-, personliga eller finansiella detaljer från en webbplats som nåtts via en QR-kod.

Kontrollera fysiska QR-koder: När du skannar fysiska QR-koder ska du se till att de inte har manipulerats, som med ett klistermärke över den ursprungliga koden.

Undvik Applikations-nedladdningar: Avstå från att ladda ner applikationer direkt från QR-koder. Använd i stället din telefons Applikations-butik för säkrare nedladdningar för att förhindra potentiell skadlig programvara.

Verifiera betalningsförfrågningar: Om du får ett e-postmeddelande som begär betalning via en QR-kod, särskilt efter ett nyligen genomfört köp, verifiera begäran genom att ringa företaget med ett betrott telefonnummer som finns på deras officiella webbplats.

Använd inbyggd skanner: Undvik att ladda ner QR-kodskanningsappar då dessa kan utgöra en risk för skadlig programvara. De flesta smartphones har en inbyggd skanner som är tillgänglig via kamera-applikationen.

Validera QR-koder: Om du får en QR-kod från någon du känner, bekräfta dess äkthet genom att kontakta personen via ett känt telefonnummer eller e-postadress innan du interagerar med koden.

Säkra betalningsprocesser: Undvik att göra betalningar direkt genom en webbplats som nåtts via en QR-kod. Ange i stället URL:en manuellt från en betrodd källa för att säkerställa säkra transaktioner.

Hur Coligo kan hjälpa till

Coligos säkerhetsavdelning har utformat en tjänst med fokus på den operationella säkerhetscykeln – en proaktiv SOC som utgör en central komponent i våra kunders miljöer. Genom hög kompetens på analytikernivå och ett partnerskap med Microsoft strävar vi efter att leverera en högkvalitativ tjänst med proaktivt skydd för våra kunders miljöer. Mer information finns att läsa på Cyber Security as a Service – Coligo.

Inom ColigoSOC så använder vi oss av specialanpassade verktyg för att upptäcka och skydda mot QR-kodsfiske. Ett sådant verktyg är Microsofts Defender for Office 365, som enligt Microsoft lyckats blockera omkring 1,5 miljoner försök till QR-kodsfiske varje dag de senaste månaderna.

Källor

Protect your organizations against QR code phishing with Defender for Office 365 – Microsoft Community Hub

To scan or not to scan: The shady side of QR codes – Microsoft 365

Internet Crime Complaint Center (IC3) | Cybercriminals Tampering with QR Codes to Steal Victim Funds

This site is registered on wpml.org as a development site.