Nya metoder för cyberattacker med QR-koder

Säkerhetsexperter från Barracuda har identifierat två innovativa tekniker som cyberkriminella använder för att dölja skadliga QR-koder vid nätfiskeattacker. Enligt deras rapport handlar det om att antingen dela en skadlig QR-kod i två delar eller kapsla in den i en legitim QR-kod.

Quishing, en metod för nätfiske, involverar QR-koder som leder användaren till falska sidor för att stjäla känsliga uppgifter. Enligt analytikerna används dessa nya tekniker i attacker kopplade till phishing-as-a-service-verktyg som Tycoon och Gabagool.

Gabagool-gruppen har använt delade QR-koder i en falsk Microsoft-kampanj. QR-koden delas i två bilder som placeras i ett nätfiskemejl, vilket gör att det ser ut som en enkel kod för mottagaren. Om koden skannas, leder den till en falsk webbplats som försöker stjäla inloggningsuppgifter.

Å andra sidan använder Tycoon-verktyget en kapslingsteknik där en skadlig QR-kod omger en legitim. Den yttersta QR-koden pekar mot en skadlig länk, medan den inre leder till Google. Detta försvårar för skannern att avgöra vad som är säkert.

– Skadliga QR-koder är attraktiva för angripare eftersom de ofta ser legitima ut och kan passera traditionella säkerhetsåtgärder. Mottagaren måste ofta använda en mobil enhet för att skanna, vilket gör skyddet svagare. Angripare fortsätter att utveckla sina metoder, säger en expert.

För att motverka dessa avancerade QR-attacker rekommenderar Barracuda organisationer att implementera flerskiktade skyddslösningar med hjälp av multimodal AI. Denna teknik kan identifiera och analysera QR-koder utan att behöva extrahera innehållet, vilket underlättar upptäckten av snabbt föränderliga hot.