Gå direkt till innehåll
Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

Pressmeddelande -

Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.

De QR-koder som byggs med textbaserade så kallade ASCII/Unicode-block ser ut som vanliga QR-koder i ett e-postmeddelande, men för ett detektionssystem som bygger på bildskanning framstår de som intetsägande. Det innebär att säkerhetsverktyg som enbart förlitar sig på bildskanning inte kan avgöra om en skadlig länk är inbäddad i koden.

– Man ska alltid vara försiktig när man skannar QR-koder. För även om de har gjort vårt dagliga liv enklare har de också öppnat nya dörrar för cyberbrottslingar. I takt med att attackerna blir mer sofistikerade blir det allt viktigare att ha ett AI-baserat försvar. Det är också viktigt att sätta upp robusta åtkomst- och autentiseringskontroller, utbilda medarbetarna och främja en stark säkerhetskultur för att kunna upptäcka nya hot, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Genom att använda så kallade Blob-URI:er (universella resursidentifierare) kan angriparna också göra det svårare för säkerhetssystem att upptäcka nätfiskeattacker med QR-kod. Eftersom Blob-URI:er inte hämtar information från vanliga webbadresser kan traditionella verktyg som kontrollerar och blockerar skadliga länkar ha svårt att känna igen hotet. Dessutom kan de vara svåra att spåra och analysera eftersom de skapas snabbt och kan försvinna lika fort.

– I takt med att säkerhetsverktyg utvecklas för att upptäcka och blockera QR-kodsbaserade attacker, försöker angriparna finna alternativa vägar. Den nya generationen av QR-kodsbaserade metoder för nätfiske har utvecklats för att kringgå upptäckt genom att göra det omöjligt för bildskanningsverktyg att läsa koden eller genom att försvåra för detektionssystem att identifiera och blockera skadligt innehåll, säger Ashitosh Deshnur, säkerhetsanalytiker på Barracuda.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp med QR-kod är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.

Kontakter

  • Nya metoder för nätfiske med QR-kod.jpg
    Nya metoder för nätfiske med QR-kod.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 285 KB
    Ladda ner
  • Fem säkerhetstips vi älskar att strunta i
    Fem säkerhetstips vi älskar att strunta i
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5420 x 4000, 2,43 MB
    Ladda ner
  • Barracuda, quishing
    Barracuda, quishing
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 78,9 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 3
    Peter Graymon, Barracuda Networks 3
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 666 KB
    Ladda ner

Relaterat innehåll

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

  • År 2024 i siffror – skenande kostnader för cyberbrott

    År 2024 i siffror – skenande kostnader för cyberbrott

    Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt Cybersecurity Ventures beräknas betalningarna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och ryktesförlust.

  • Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

    Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

    Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.