Wees voorzichtig met PDF-documenten die je per mail krijgt, zeker als deze QR-codes bevatten. Barracuda merkt een opvallende stijging in phishingaanvallen met QR-codes.
Onderzoekers van Barracuda hebben een opvallende trend ontdekt in phishing-aanvallen waarbij QR-codes worden gebruikt. Tussen juni en september 2024 werden meer dan een half miljoen e-mails gedetecteerd die PDF-bijlagen bevatten met geïntegreerde QR-codes. Deze techniek, ook wel ‘quishing’ genoemd, verschilt van eerdere aanvallen waarin QR-codes direct in de tekst van e-mails waren ingebed.
Nieuwe tactiek
De aanvallers sturen eenvoudig ogende PDF-documenten, vaak van slechts één of twee pagina’s, als bijlagen mee in phishing-e-mails. Deze documenten bevatten uitsluitend een QR-code, zonder andere verdachte links of ingesloten bestanden. Het doel is om gebruikers te verleiden de QR-code te scannen met hun mobiele telefoon, waardoor ze worden doorgestuurd naar een phishing-website die is ontworpen om hun inloggegevens te stelen.
Volgens de onderzoekers wordt in meer dan de helft van de gevallen (51%) Microsoft geïmiteerd, gevolgd door bedrijven zoals DocuSign (31%) en Adobe (15%). Soms doen criminelen zich voor als de HR-afdeling van het bedrijf van het slachtoffer. De aanvallen zijn gericht op diverse sectoren zoals de financiële sector, gezondheidszorg en onderwijs, waar gevoelige gegevens verwerkt worden.
Goed verstopt
Deze methode vormt een grote uitdaging voor traditionele e-mailbeveiligingssystemen omdat er geen directe links of verdachte bestanden zijn om te scannen. Bovendien scannen medewerkers vaak de QR-codes met een persoonlijk apparaat dat minder goed beveiligd is dan het bedrijfsnetwerk. Dit omzeilt bestaande beveiligingsmaatregelen en maakt het lastiger om aanvallen te traceren of blokkeren.
Adam Khan, VP Global Security Operations bij Barracuda, adviseert bedrijven om meerlaagse e-mailbeveiliging te implementeren, ondersteund door geavanceerde AI-technologie. Deze systemen zouden niet alleen links en bijlagen moeten analyseren, maar ook naar mogelijke pogingen tot imitatie binnen die bijlagen kijken. Daarnaast benadrukt hij het belang van bewustwording bij gebruikers over de risico’s van het scannen van onbekende QR-codes, en het goed configureren van e-mailfilters en multi-factor authenticatie.
Deze bevindingen onderstrepen het belang van een voortdurende evaluatie en versterking van beveiligingsstrategieën om nieuwe phishing-tactieken voor te blijven.