Af Eskil Sørensen, 22/03/23
Ny undersøgelse fra HP Threat Research viser, at angribere er begyndt at anvende QR-koder til svindel. Det skriver Helpnet Security med henvisning til undersøgelsen.
Research-teamets data viser, at angribere fra 2. kvartal 2022 har ændret deres teknikker ift. at få adgang til enheder og stjæle data. Og siden oktober 2022 har HP set næsten daglige ’scanningssvindel’-kampagner.
Kampagnerne går i al sin enkelthed ud på at narre brugerne til at scanne QR-koder ved hjælp af deres mobile enheder for at drage fordel af, at der kan være svagere phishing-beskyttelse og -detektion på mobile enheder. QR-koderne omdirigerer brugere til ondsindede websteder, der beder om kredit- og betalingskortoplysninger.
De nye former for forsøg på svindel kan hænge sammen med, at Microsoft fra februar 2022 som standard begyndte at blokere for makroer i Office-filer, hvilket gjorde det sværere for angribere at køre skadelig kode.
En medarbejder fra HP Threat Research-teamet oplyser ifølge Helpnet Security, at HP har set malware-distributører som Emotet forsøge at omgå Offices makropolitik med komplekse social engineering-taktikker. Imidlertid har de vist sig at være mindre effektive, men så har de forsøgt sig med andre metoder som fx scanningssvindel, malvertising, arkiver og PDF-malware.
Derfor lyder rådet, at brugerne bør holde øje med e-mails og websteder, der beder om at scanne QR-koder og opgive følsomme data og PDF-filer, der linker til adgangskodebeskyttede arkiver. Men selv om angribere udvikler deres teknikker, så er de stadig afhængig af social engineering som angrebssvektor, lyder konklusionen.