QR-codes worden steeds vaker gebruikt voor phishing-aanvallen. Dat blijkt uit onderzoek van HP Wolf Security. Uit cijfers blijkt dat er meer dan 25 miljard keer op misleidende e-mails, webpagina’s en gedownloade bestanden is geklikt zonder dat er beveiligingslekken zijn gemeld.
Sinds oktober 2022 heeft HP bijna dagelijks misleidende QR-codes voor phishing campagnes voorbij zien komen. Gebruikers worden verleid om deze QR-code te scannen. Vaak profiteren hackers na het scannen van de QR-codes van zwakkere bescherming tegen phishing op mobiele apparaten. Uit onderzoek bleek dat het in het vierde kwartaal van 2022 vaak ging om hackers die zich voordeden als postbezorgers.
Stijging van 38% in valse PDF-bestanden geconstateerd
Hackers maken gebruik van webgateways. De PDF-instructies in de bestanden bevatten een wachtwoord die de gebruiker moet invoeren om een ZIP-bestand uit te pakken, waarbij QakBot- of IcedID-malware wordt ingezet om de hacker toegang te geven tot systemen en persoonlijke data. 42% van de malware werd afgeleverd in bestanden, zoals ZIP, RAR en IMG. De populariteit van deze bestanden zijn sinds het eerste kwartaal met 20% gestegen, omdat hackers overschakelen op scripts om hun informatie over hun computernetwerk te kunnen transporteren. Dit komt overeen met 38% van de valse PDF-bestanden die wordt aangeleverd via Microsoftsoftware zoals Microsoft Word, Excel en PowerPoint.
Meer over beveiliging? Het volgende magazine gaat onder andere over Cyber- en Datasecurity.
