Pressmeddelande -
Ökat antal nätfiskeattacker använder QR-kod
QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.
Angreppen lurar mottagarna att besöka skadliga webbplatser eller ladda ner skadlig programvara. Det som gör dem särskilt farliga är att de är svåra att upptäcka med traditionella filtreringsmetoder för e-post. En falsk QR-kod är vanligtvis inte det enda tecknet på ett skadligt e-postmeddelande. Men med till exempel AI och bildigenkänningsteknik går de att avslöja. AI-baserad detektering tar också hänsyn till andra egenskaper som avsändare, innehåll, bildstorlek och placering.
– Användare bör vara försiktiga när de skannar QR-koder som levereras via e-post eller andra kanaler. Om man måste skanna QR-koder rekommenderar vi att man laddar ner en känd QR-kodskanner från en pålitlig appbutik. Om QR-kodattacker inte ingår i verksamhetens utbildning för cybersäkerhet är det viktigt att ta itu med det så snart som möjligt. Även om QR-koder har gjort vårt dagliga liv enklare, har de också öppnat nya vägar för cyberbrottslingar, säger Olesia Klevchuk som arbetar med e-postsäkerhet på Barracuda Networks.
Några exempel på ”quishing”
Ett sätt att utöva ”quishing” är att bädda in QR-koder i e-postmeddelanden och uppmana mottagarna att skanna koden och besöka en falsk sida som ger intryck av att vara pålitlig. Offren luras vanligtvis att ange sina inloggningsuppgifter som sedan fångas upp av angriparen. Falska QR-koder kan också leda till undersökningar eller formulär som begär personlig information som namn, adress eller personnummer. Offren kan lockas med löften om belöningar eller priser i utbyte mot information eller till och med en liten betalning.
På liknande sätt kan QR-koder länka mottagarna till webbplatser som automatiskt laddar ner skadlig programvara till offrets enhet när de skannas. Den skadliga programvaran kan variera från spionprogram till ransomware, vilket gör att angripare kan stjäla data eller ta kontroll över en komprometterad enhet.
QR-koder kan också användas för att öppna betalningssajter, följa konton på sociala medier och till och med skicka förskrivna e-postmeddelanden från mottagarens konton. Det innebär att hackare lätt kan utge sig för att vara sina offer och rikta in sig på andra i deras kontaktlistor.
Läs mer här»
Om du vill prata mer om IT-säkerhet och angrepp med QR-kod är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com
Relaterade länkar
Ämnen
Kategorier
Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.
