Sophos waarschuwt voor de groeiende dreiging van ‘quishing’

Sophos heeft de resul­taten gepre­sen­teerd van een onderzoek naar een nieuwe vorm van cyber­drei­ging: quishing. Dit type aanval maakt gebruik van frau­du­leuze QR-codes die via e‑mail worden verstuurd, en helpt aanval­lers de gebrui­ke­lijke phishing-bevei­li­ging van bedrijven te omzeilen.

De frau­du­leuze QR-code wordt vaak inge­sloten in een PDF-document dat als bijlage in een e‑mail zit, en heeft het uiterlijk van een bericht over bijvoor­beeld sala­ris­ad­mi­ni­stratie, secun­daire arbeids­voor­waarden of ander officieel bedrijfs­do­cu­ment. Omdat QR-codes niet leesbaar zijn door computers, moet de mede­werker de code scannen met zijn mobiele telefoon. De code leidt naar een phishing-pagina die de mede­werker misschien niet als gevaar­lijk herkent, omdat telefoons vaak minder goed beveiligd zijn dan computers. De aanval­lers proberen op die manier wacht­woorden en MFA-tokens te ontfut­selen. Hiermee omzeilen ze de aanwezige bevei­li­gings­maat­re­gelen en kunnen ongezien het systeem binnendringen.

“We hebben veel tijd gestoken in het onder­zoeken van spam samples om quishing-aanvallen op te sporen”, zegt Andrew Brandt, hoofd­on­der­zoeker bij Sophos X‑Ops. “Ons onderzoek laat zien dat aanvallen die deze techniek gebruiken steeds vaker voorkomen en geavan­ceerder worden, vooral als het gaat om de kwaliteit van het PDF-document.”

Naast social engi­nee­ring, de kwaliteit van de e‑mails, bijlagen en QR-codes, lijken deze aanvallen steeds beter geor­ga­ni­seerd. Sommige kwaad­wil­lenden bieden nu zelfs “as-a-service” tools aan om phishing-campagnes met frau­du­leuze QR-codes te onder­steunen. Deze crimi­nelen bieden een platform dat auto­ma­tisch CAPTCHA’s omzeilt en de phishing-sites effi­ci­ënter laat functioneren.

Om bedrijven te helpen met bescher­ming, deelt Sophos X‑Ops enkele tips:

• Wees voor­zichtig met interne e‑mails over HR-gere­la­teerde onder­werpen: uit het onderzoek blijkt dat social engi­nee­ring deze thema’s vaak gebruikt om mede­wer­kers frau­du­leuze QR-codes te laten scannen.
• Instal­leer Sophos Intercept X for Mobile: deze oplossing, beschik­baar voor Android, iOS en Chrome OS, bevat een veilige QR-code scanner die phishing herkent en waar­schuwt bij gevaar­lijke links.
• Contro­leer verdachte aanmel­dingen: gebruik tools voor iden­ti­teits­be­heer om onge­brui­ke­lijke inlog­po­gingen snel te herkennen.
• Zet voor­waar­de­lijke toegang aan: deze functie zorgt ervoor dat alleen vertrouwde apparaten en locaties toegang krijgen tot gevoelige systemen.
• Maak gebruik van geavan­ceerde logboeken: dit helpt om toegang tot uw systemen goed te monitoren en drei­gingen snel op te sporen.
• Imple­men­teer sterke e‑mailfiltering: Sophos biedt een oplossing die frau­du­leuze QR-codes in e‑mails detec­teert en uitbreidt naar QR-codes in bijlagen in 2025.
• Verwijder phishing-e-mails uit bedrijfs­om­ge­vingen: Microsoft 365-klanten kunnen met Sophos Central Email snel spam of phishing-e-mails opruimen.
• Moedig mede­wer­kers aan alert te blijven en inci­denten te melden: het snel melden van verdachte acti­vi­teiten helpt bij het beschermen van bedrijfssystemen.
• Trek verdachte sessies in: zorg ervoor dat er een plan is voor het intrekken van toegang bij mogelijke compromittering.

Hoewel er steeds nieuwe vormen van cyber­drei­gingen opduiken, kunnen bedrijven zich wapenen tegen aanvallen door de juiste tools te gebruiken en een veilige bedrijfs­cul­tuur te creëren. Werk samen met vertrouwde bevei­li­gings­part­ners om uw systemen te beschermen tegen deze opkomende dreigingen.