Sophos heeft de resultaten gepresenteerd van een onderzoek naar een nieuwe vorm van cyberdreiging: quishing. Dit type aanval maakt gebruik van frauduleuze QR-codes die via e-mail worden verstuurd, en helpt aanvallers de gebruikelijke phishing-beveiliging van bedrijven te omzeilen.
De frauduleuze QR-code wordt vaak ingesloten in een PDF-document dat als bijlage in een e-mail zit, en heeft het uiterlijk van een bericht over bijvoorbeeld salarisadministratie, secundaire arbeidsvoorwaarden of ander officieel bedrijfsdocument. Omdat QR-codes niet leesbaar zijn door computers, moet de medewerker de code scannen met zijn mobiele telefoon. De code leidt naar een phishing-pagina die de medewerker misschien niet als gevaarlijk herkent, omdat telefoons vaak minder goed beveiligd zijn dan computers. De aanvallers proberen op die manier wachtwoorden en MFA-tokens te ontfutselen. Hiermee omzeilen ze de aanwezige beveiligingsmaatregelen en kunnen ongezien het systeem binnendringen.
“We hebben veel tijd gestoken in het onderzoeken van spam samples om quishing-aanvallen op te sporen”, zegt Andrew Brandt, hoofdonderzoeker bij Sophos X-Ops. “Ons onderzoek laat zien dat aanvallen die deze techniek gebruiken steeds vaker voorkomen en geavanceerder worden, vooral als het gaat om de kwaliteit van het PDF-document.”
Naast social engineering, de kwaliteit van de e-mails, bijlagen en QR-codes, lijken deze aanvallen steeds beter georganiseerd. Sommige kwaadwillenden bieden nu zelfs “as-a-service” tools aan om phishing-campagnes met frauduleuze QR-codes te ondersteunen. Deze criminelen bieden een platform dat automatisch CAPTCHA’s omzeilt en de phishing-sites efficiënter laat functioneren.
Om bedrijven te helpen met bescherming, deelt Sophos X-Ops enkele tips:
- Wees voorzichtig met interne e-mails over HR-gerelateerde onderwerpen: uit het onderzoek blijkt dat social engineering deze thema’s vaak gebruikt om medewerkers frauduleuze QR-codes te laten scannen.
- Installeer Sophos Intercept X for Mobile: deze oplossing, beschikbaar voor Android, iOS en Chrome OS, bevat een veilige QR-code scanner die phishing herkent en waarschuwt bij gevaarlijke links.
- Controleer verdachte aanmeldingen: gebruik tools voor identiteitsbeheer om ongebruikelijke inlogpogingen snel te herkennen.
- Zet voorwaardelijke toegang aan: deze functie zorgt ervoor dat alleen vertrouwde apparaten en locaties toegang krijgen tot gevoelige systemen.
- Maak gebruik van geavanceerde logboeken: dit helpt om toegang tot uw systemen goed te monitoren en dreigingen snel op te sporen.
- Implementeer sterke e-mailfiltering: Sophos biedt een oplossing die frauduleuze QR-codes in e-mails detecteert en uitbreidt naar QR-codes in bijlagen in 2025.
- Verwijder phishing-e-mails uit bedrijfsomgevingen: Microsoft 365-klanten kunnen met Sophos Central Email snel spam of phishing-e-mails opruimen.
- Moedig medewerkers aan alert te blijven en incidenten te melden: het snel melden van verdachte activiteiten helpt bij het beschermen van bedrijfssystemen.
- Trek verdachte sessies in: zorg ervoor dat er een plan is voor het intrekken van toegang bij mogelijke compromittering.
Hoewel er steeds nieuwe vormen van cyberdreigingen opduiken, kunnen bedrijven zich wapenen tegen aanvallen door de juiste tools te gebruiken en een veilige bedrijfscultuur te creëren. Werk samen met vertrouwde beveiligingspartners om uw systemen te beschermen tegen deze opkomende dreigingen.
