Sophos waarschuwt voor de groeiende dreiging van ‘quishing’
Hackers maken misbruik van QR-codes in PDF-bijlagen om gegevens van mobiele apparaten te stelen Hengelo, 12 december 2024 – Sophos, leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, presenteert de resultaten van een onderzoek naar een nieuwe vorm van cyberdreiging: quishing. Dit type aanval maakt gebruik van frauduleuze QR-codes die via e-mail worden verstuurd, en helpt aanvallers de gebruikelijke phishing-beveiliging van bedrijven te omzeilen. De frauduleuze QR-code wordt vaak ingesloten in een PDF-document dat als bijlage in een e-mail zit, en ziet eruit als een bericht over bijvoorbeeld salarisadministratie, secundaire arbeidsvoorwaarden of een ander officieel bedrijfsdocument. Omdat QR-codes niet leesbaar zijn voor computers, moet de medewerker de code scannen met zijn mobiele telefoon. De code leidt naar een phishing-pagina die de medewerker misschien niet als gevaarlijk herkent, omdat telefoons vaak minder goed beveiligd zijn dan computers. De aanvallers proberen op die manier wachtwoorden en MFA-tokens te stelen. Hiermee omzeilen ze de aanwezige beveiligingsmaatregelen en kunnen ongezien het systeem binnendringen. “We hebben veel tijd gestoken in het onderzoeken van spam samples om quishing-aanvallen op te sporen”, zegt Andrew Brandt, hoofdonderzoeker bij Sophos X-Ops. “Ons onderzoek laat zien dat aanvallen die deze techniek gebruiken steeds vaker voorkomen en geavanceerder worden, vooral als het gaat om de kwaliteit van het PDF-document.” Naast social engineering, de kwaliteit van de e-mails, bijlagen en QR-codes, lijken deze aanvallen steeds beter georganiseerd. Sommige kwaadwillenden bieden nu zelfs “as-a-service” tools aan om phishing-campagnes met frauduleuze QR-codes te ondersteunen. Deze criminelen bieden een platform dat automatisch CAPTCHA’s omzeilt en de phishing-sites efficiënter laat functioneren. Om bedrijven te helpen met bescherming, deelt Sophos X-Ops enkele tips:
Hoewel er steeds nieuwe vormen van cyberdreigingen opduiken, kunnen bedrijven zich wapenen tegen aanvallen door de juiste tools te gebruiken en een veilige bedrijfscultuur te creëren. Werk samen met vertrouwde beveiligingspartners om uw systemen te beschermen tegen deze opkomende dreigingen. |
Over Sophos |
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.