Hackeren bruger QR-koder til at snyde dig

QR-koder er designet til at gøre vores hverdag nemmere. Med en enkelt scanning kan du komme direkte ind på en hjemmeside, dele kontaktoplysninger eller betale en regning. Men udover at klare tidskrævende tasteopgaver med en enkelt scanning har QR-koder også skabt nye muligheder for cyberkriminelle, der ifølge Barracuda Networks bliver udnyttet i stor stil

I den digitale tidsalder udvikler teknologien sig konstant for at forbedre både vores personlige og professionelle liv. QR-koder (Quick Response) er et eksempel på denne udvikling, hvor en simpel stregkode giver mulighed for let at udføre et hav af forskellige opgaver ved blot et enkelt scan. Men de bliver også brugt til quishing, advarer Barracuda Networks.

Vi ser et stigende antal eksempler på, hvordan cyberkriminelle bruger QR-koder til phishing-angreb, også kaldet quishing, for at hacke både privatpersoner og organisationer. Det er særligt e-mails, der indeholder QR-koder, som lokker modtageren til at besøge ondsindede hjemmesider eller downloade malware. Dét, som gør dem særligt farlige, er, at traditionelle e-mail-filtreringer har svært ved at opdage dem.

Peter Graymon, chef for Barracuda Networks i Norden

Tre måder, du kan blive snydt med QR-koder

Ofte udnytter cyberkriminelle den tillid, mange af os har, når vi åbner e-mails fra afsendere, der virker ægte. Desuden bruger de avancerede og sofistikerede metoder til at narre selv de mest erfarne phishing-kendere. Barracuda fortæller at der er tre måder hackerne forsøger at snyde dig med QR-koder på.

  1. Cyberkriminelle indlejrer QR-koder i mails, hvor de beder modtageren om at scanne koden, som sender dem ind på en falsk hjemmeside, der til forveksling ligner en pålidelig hjemmeside. De falske QR-koder kan også lede brugeren til en meningsmåling eller formularer, der opkræver personlige oplysninger som fx navn, adresse eller CPR-nummer. Ofte starter de ud med et falsk løfte om belønninger eller præmier i bytte for informationerne.
  2. Hvis man scanner en QR-kode, kan den automatisk downloade malware. Dette kan føre til, at der installeres skadelig software på enheden, ofte uden at man lægger mærke til det. Denne malware kan variere fra spyware til ransomware, hvilket giver cyberkriminelle mulighed for at stjæle data eller helt overtage kontrollen på den kompromitterede enhed.
  3. QR-koder kan også bruges til at åbne betalingssider, følge konti på sociale medier og endda sende e-mails fra tidligere ofres konti. Det betyder altså, at hackere nemt kan efterligne deres ofre og målrette nye angreb mod deres kontakter.

QR-koder undslipper filteret

Quishing er særligt svært at opdage med de traditionelle e-mail-filtreringsmetoder, da der ikke er et klassisk phishing-link eller vedhæftet fil. Det er nemlig dét, sikkerhedsprogrammerne er programmeret til at lede efter. Dog kan enkelte tegn afsløre de cyberkriminelle.

Selvom QR-koder er nyt inden for cyberkriminalitet, undgår de dog ikke helt sikkerhedsprogrammernes opmærksomhed. Vi ser, at e-mails med falske QR-koder ofte viser flere tegn på at være en ondsindet e-mail. Det kan eksempelvis være stavefejl, en meget stor billedstørrelse af QR-koden eller en mærkelig placering af den fx midt i teksten. Det er blandt andet disse teknikker, vi bruger i vores Barracuda Impersonation Protection program til at identificere og blokere quishing-angreb.

Peter Graymon, chef for Barracuda Networks i Norden

Barracuda Networks deler også 2 eksempler på hvordan quishing kan se ud.

Kilde: Barracuda Networks
Kilde: Barracuda Networks
About Lars Bennetzen 4199 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.