Ökat antal nätfiskeattacker använder QR-kod

Pressmeddelande -

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Angreppen lurar mottagarna att besöka skadliga webbplatser eller ladda ner skadlig programvara. Det som gör dem särskilt farliga är att de är svåra att upptäcka med traditionella filtreringsmetoder för e-post. En falsk QR-kod är vanligtvis inte det enda tecknet på ett skadligt e-postmeddelande. Men med till exempel AI och bildigenkänningsteknik går de att avslöja. AI-baserad detektering tar också hänsyn till andra egenskaper som avsändare, innehåll, bildstorlek och placering.

– Användare bör vara försiktiga när de skannar QR-koder som levereras via e-post eller andra kanaler. Om man måste skanna QR-koder rekommenderar vi att man laddar ner en känd QR-kodskanner från en pålitlig appbutik. Om QR-kodattacker inte ingår i verksamhetens utbildning för cybersäkerhet är det viktigt att ta itu med det så snart som möjligt. Även om QR-koder har gjort vårt dagliga liv enklare, har de också öppnat nya vägar för cyberbrottslingar, säger Olesia Klevchuk som arbetar med e-postsäkerhet på Barracuda Networks.

Några exempel på ”quishing”
Ett sätt att utöva ”quishing” är att bädda in QR-koder i e-postmeddelanden och uppmana mottagarna att skanna koden och besöka en falsk sida som ger intryck av att vara pålitlig. Offren luras vanligtvis att ange sina inloggningsuppgifter som sedan fångas upp av angriparen. Falska QR-koder kan också leda till undersökningar eller formulär som begär personlig information som namn, adress eller personnummer. Offren kan lockas med löften om belöningar eller priser i utbyte mot information eller till och med en liten betalning.

På liknande sätt kan QR-koder länka mottagarna till webbplatser som automatiskt laddar ner skadlig programvara till offrets enhet när de skannas. Den skadliga programvaran kan variera från spionprogram till ransomware, vilket gör att angripare kan stjäla data eller ta kontroll över en komprometterad enhet.

QR-koder kan också användas för att öppna betalningssajter, följa konton på sociala medier och till och med skicka förskrivna e-postmeddelanden från mottagarens konton. Det innebär att hackare lätt kan utge sig för att vara sina offer och rikta in sig på andra i deras kontaktlistor.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp med QR-kod är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda, quishing
  • Barracuda, quishing
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 78,9 KB
Ladda ner
Barracuda, underskattade cyberhot 2022
  • Barracuda, underskattade cyberhot 2022
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 134 KB
Ladda ner
Barracuda, malicious-html
  • Barracuda, malicious-html
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 135 KB
Ladda ner

Relaterat innehåll

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Energisektorn hårt ansatt av e-post-attacker

Energisektorn hårt ansatt av e-post-attacker

Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

Fem råd om cybersäkerhet vi älskar att strunta i

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

Så går bedragarna under radarn vid utpressningsattacker

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

Cyberhoten 2024 – är det dags att börja oroa sig för kvantdatorer?

Cyberhoten 2024 – är det dags att börja oroa sig för kvantdatorer?

Säkerhetsriskerna och fördelarna med artificiell intelligens (AI) har haft en stor inverkan när det ska göras förutsägelser inom cybersäkerhet. Lanseringen av ChatGPT i november 2022 satte ljuset på generativ AI samtidigt som det ökade medvetenheten om hur det påverkar vår säkerhet. Frågan är om användningen av kvantdatorer är på väg att ta en liknande bana?

Cyberangrepp med USB-minnen ett nygammalt hot

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

Webbappar hett byte för cyberkriminella

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum