Det dukker hele tiden opp nye trusler i cyberlandskapet. Nå rapporteres det om en teknikk som ondsinnede aktører har begynt å snuse på, og som man vanligvis ikke forbinder med en angrepsflate for hackere.
Ifølge en ny trusselrapport utarbeidet av PC-giganten HP utnyttes QR-koder nå i stadig økende grad til å utføre angrep.
Siden november i fjor har selskapet registrert omfattende phishing-kampanjer hvor QR-koder legges inn i for eksempel et Word-dokument som sendes via e-post. Ved å skanne koden sendes offeret til et ondsinnet nettsted laget for å blant annet stjele sensitive data, som kredittkortnumre.
– Effektivt
Som i andre phishing-kampanjer varierer temaene til e-postene, men HP har blant annet sett engelskspråklige kampanjer hvor QR-kodene utgir seg for å være fra pakkeleveringsselskaper som søker betaling.
Ifølge HP er QR-kodene en smart angrepsmetode sett fra hackernes perspektiv, fordi det tvinger offeret til å benytte mobiltelefonen i stedet for PC-en.
– Å bruke QR-koder er en effektiv metode for å tvinge offeret til å bytte fra datamaskinen til mobilen, som kan ha svakere phishing-beskyttelser og oppdagelsesmekanismer, skriver selskapet i rapporten.
I tillegg peker HP på at kodene har andre fordeler for angriperne, ved at destinasjonsadressene som QR-kodene leder til i langt mindre grad inspiseres på samme måte som med vanlige lenker som legges inn i e-postene.
Selskapet er forsiktig med å uttale seg om hvor omfattende disse kampanjene er globalt, men sier det er plausibelt at slike kampanjer distribueres i et massivt volum. Det er derfor god grunn for alle og enhver til å være på vakt.
Arkivfiler og PDF øker i popularitet
Funnene underbygger advarslene fra det amerikanske etterforskningsbyrået FBI, som i fjor opplyste at cyberkriminelle i økende grad har begynt å ta i bruk manipulerte QR-koder til å stjele penger fra ofre og til å spre skadevare.
– Cyberkriminelle tukler med både digitale og fysiske QR-koder for å erstatte legitime koder med ondsinnede koder. Et offer skanner det de tror er en legitim kode, men den endrede koden sender offeret til en ondsinnet nettside som ber om innlogging og finansiell informasjon, skrev FBI i meldingen sin den gang.
HPs ferske trusselrapport inneholder også andre, interessante funn. I rapporten, som dekker fjorårets siste kvartal, opplyses det at arkivfiler, deriblant formatene zip og RAR, var den mest populære filtypen som ondsinnede aktører brukte til å spre skadevare.
42 prosent av all skadevare ble levert på denne måten i perioden, som representerer en økning på 20 prosent siden første kvartal 2022. I tillegg er PDF-formatet i ferd med å bli en yndet spredningsmetode for cyberkriminelle. PDF-skadevare økte med hele 38 prosent i fjerde kvartal i fjor sammenlignet med det foregående kvartalet, sier HP.
Flere detaljer kan du finne i rapporten i sin helhet.