Aanvallen via QR-codes: hier zijn de tips van Cisco Talos

Hoe vaak hebben we een QR-code niet gebruikt om ons aan te melden voor een nieuwsbrief, om de programmering van een bioscoop te lezen of misschien gewoon om toegang te krijgen tot de menukaart van een restaurant?

Sinds de komst van de pandemie zijn de mogelijkheden voor het gebruik van QR-codes toegenomen, waardoor het mogelijk is om informatie te verkrijgen zonder enig fysiek contact; maar het is juist dankzij deze verspreiding dat cybercriminelen een aanvullend, effectief en zeer angstaanjagend instrument hebben gevonden om hun aanvallen uit te voeren.

Geschatte leestijd: 5 minuti

Volgens de laatste Kwartaalrapport van Cisco Talos, 's werelds grootste particuliere inlichtingenorganisatie die zich toelegt op cyberbeveiliging, registreerde een Aanzienlijke toename van phishing-aanvallen via het scannen van QR-codes. Cisco Talos moest een phishing-campagne beheren die slachtoffers ertoe verleidde kwaadaardige QR-codes te scannen die in e-mails waren ingebed, wat leidde tot de onbewuste uitvoering van malware.

Een ander type aanval is het verzenden van spear-phishing-e-mails aan een individu of een organisatie, e-mails met daarin QR-codes die verwezen naar valse Microsoft Office 365-inlogpagina's om de inloggegevens van de gebruiker te stelen. Het is belangrijker dan ooit om te onderstrepen dat aanvallen met QR-codes bijzonder gevaarlijk zijn, omdat ze het mobiele apparaat van het slachtoffer, dat vaak minder bescherming biedt, als aanvalsvector gebruiken.

Hoe werken QR-codeaanvallen?

Bij een traditionele phishing-aanval opent het slachtoffer een link of bijlage, zodat het slachtoffer op een pagina terechtkomt die wordt beheerd door de aanvaller. Het zijn meestal berichten die bedoeld zijn voor mensen die vertrouwd zijn met het gebruik van e-mail en die normaal gesproken bijlagen openen of op een link klikken. Bij QR-codeaanvallen plaatst de hacker de code in de hoofdtekst van de e-mail met als doel deze te laten scannen via een applicatie of via de camera van het mobiele apparaat. Zodra u op de kwaadaardige link klikt, wordt een inlogpagina geopend die speciaal is ontwikkeld om inloggegevens te stelen, of een bijlage die malware op uw apparaat installeert.

Waarom zijn ze zo gevaarlijk?

Veel zakelijke computers en apparaten worden geleverd met ingebouwde beveiligingshulpmiddelen die zijn ontworpen om phishing te detecteren en te voorkomen dat gebruikers kwaadaardige links openen. Wanneer een gebruiker echter een persoonlijk apparaat gebruikt, zijn deze verdedigingsmiddelen niet langer effectief. Dit komt omdat bedrijfsbeveiligings- en monitoringsystemen minder controle en zicht hebben op persoonlijke apparaten. Bovendien kunnen niet alle e-mailbeveiligingsoplossingen kwaadaardige QR-codes detecteren.

Maar er is meer. Met de opkomst van werken op afstand hebben steeds meer werknemers toegang tot bedrijfsinformatie via mobiele apparaten. Volgens het recente Not (Cyber) Safe for Work 2023-rapport, een kwantitatief onderzoek uitgevoerd door het cyberbeveiligingsbedrijf Agency, de 97% van de respondenten heeft toegang tot werkaccounts via persoonlijke apparaten.

Hoe je jezelf kunt verdedigen 

Ecco wat advies van Cisco Talos ter verdediging tegen op QR-code gebaseerde phishing-aanvallen:

• Implementeer een Mobile Device Management (MDM)-platform of mobiele beveiligingstool zoals Cisco Umbrella op alle onbeheerde mobiele apparaten die toegang hebben tot bedrijfsinformatie. Cisco Umbrella Beveiliging op DNS-niveau is beschikbaar voor persoonlijke Android- en iOS-apparaten.
• Een speciaal voor e-mail ontwikkelde beveiligingsoplossing, zoals Cisco Secure Email, kan dit soort aanvallen detecteren. Cisco Secure Email heeft onlangs nieuwe detectiemogelijkheden voor QR-codes toegevoegd, waarbij URL's worden geëxtraheerd en geanalyseerd zoals elke andere URL in een e-mail.
• Gebruikerstraining is de sleutel tot het voorkomen van op QR-codes gebaseerde phishing-aanvallen. Bedrijven moeten ervoor zorgen dat alle werknemers worden geïnformeerd over de gevaren van phishing-aanvallen en het toenemende gebruik van QR-codes:
  
  
  • Schadelijke QR-codes maken vaak gebruik van een afbeelding van slechte kwaliteit of kunnen enigszins wazig lijken.
  • QR-codescanners geven vaak een voorbeeld van de link waarnaar de code verwijst. Het is erg belangrijk om op te letten en alleen betrouwbare webpagina's met herkenbare URL's te bezoeken.
  • Phishing-e-mails bevatten vaak typefouten of grammaticale fouten.
    
• Het gebruik van multi-factor authenticatietools, zoals Cisco Duo, kan diefstal van inloggegevens, die vaak de toegangspoort tot bedrijfssystemen zijn, voorkomen.

Gerelateerde lezingen

• Het Milanese bedrijf Zenyth lanceert de "GP-Check", het eerste automatische Green Pass (QR)-leessysteem zonder operator
• Yanluowang Gang-ransomware gehackt in het Cisco-bedrijfsnetwerk
• Cybersecurity: risico's en oplossingen om uw e-commerce te beschermen
• Cyberaanval: wat het is, hoe het werkt, doel en hoe het te voorkomen: Phishing en Spear Phishing
• Resultaten van KnowBe4 phishing-testen laten de neiging zien om zakelijke e-mails te verzenden

BlogInnovazione.it