Pas på med at scanne alle QR-koder

Cyberkriminelle benytter i stigende grad metoden quishing til at lokke brugere ind på falske hjemmesider via manipulerede og ondsindede QR-koder

3. februar 2026 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

Brugen af QR-koder er eksploderet efter pandemien, men teknologien medfører nu en voksende sikkerhedsrisiko. Fænomenet, der kaldes “quishing” (QR-phishing), dækker over angreb, hvor kriminelle placerer falske QR-koder i det offentlige rum – eksempelvis på parkeringsautomater, restauranter eller i pakker – for at stjæle personlige oplysninger eller tømme bankkonti.

Nordkoreanske hackere og falske klistermærker

I januar advarede det amerikanske forbundspoliti, FBI, specifikt mod nordkoreanske cyberkriminelle, der har benyttet metoden til at indhente følsom data. Tendensen ses dog globalt; i Storbritannien har myndighederne advaret mod falske QR-klistermærker klistret oven på de legitime koder på parkeringsautomater, som sender bilister videre til kopierede betalingssider.

Ifølge sikkerhedseksperter fra Planet VPN er metoden effektiv, fordi den flytter det klassiske “farlige klik” fra et synligt link til en hurtig scanning med telefonen.

Quishing is phishing–just in a different wrapper. A QR code can lower people’s guard because this technology became ubiquitous only during the pandemic, and the threat still isn’t as widely recognized. It also shifts the “risky click” from a visible link to a quick scan, making the danger easier to miss. Attackers are refining these tactics every year and constantly finding new ways to trick users.

Konstantin Levinzon, medstifter af Planet VPN.

Omgår automatiske filtre

En særlig udfordring ved quishing er, at de ondsindede koder ofte slipper udenom traditionelle spamfiltre i e-mails. Da mange filtre primært analyserer tekst og links, opdager de ikke nødvendigvis truslen gemt i et billede. De kriminelle forsøger desuden at omgå nyere detektionssystemer ved at ændre farverne på QR-koderne.

Tal fra Proofpoint viser, at der alene i første halvdel af sidste år blev registreret 4,2 millioner trusler relateret til QR-koder. Levinzon vurderer dog, at det reelle tal er højere, da mange angreb aldrig opdages.

Tekniske forholdsregler og gode råd

For at beskytte sig mod quishing anbefales det at være skeptisk, hvis en scanning fører til sider, der kræver login eller betalingsoplysninger.

Eksperternes anbefalinger inkluderer:

  • Verificering: Kontakt afsenderen direkte, hvis du modtager en QR-kode via e-mail.
  • Beskyttelse: Brug VPN på offentlige Wi-Fi netværk.
  • Vedligeholdelse: Installer softwareopdateringer med det samme.
  • Sikkerhed: Benyt stærke adgangskoder og to-faktor-godkendelse (MFA) på alle konti.

We recommend applying the same logic everywhere: stay skeptical whether you receive a message from a coworker or on your personal social media account. However, vigilance is only part of the story. To maximize security, users also need basic safeguards – use a VPN on public Wi-Fi, install updates promptly, use strong passwords, and enable multi-factor authentication on all accounts.

Konstantin Levinzon.

Relaterede Artikler

Nyheder fra gl. site

Flere hackerangreb mod den finansielle sektor

28. september 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle anvender såkaldte “botnets” og angriber typisk de API’er, der benyttes af af banker og i den finansielle sektor.  Angrebene virker pga. den enorme volumen af tilgængelige kontooplysninger, der er tilgængelige på Dark Web. De mange loginoplysninger testes automatisk, indtil de rammer plet. Angrebene er primært rettet mod banker og finansvirksomheder, fordi de har adgang til store pengebeløb. Vigtig at skifte adgangskode Denne type angreb, credential stuffing, har ikke altid været specielt vellykkede. Men i takt med at botnets vokser, og at værktøjerne bliver mere og mere tilgængelige, er det vigtigt at være opmærksom på, hvordan man undgår at blive offer for angreb. Udover vidensdeling og træning er det vigtigt at ændre adgangskoder regelmæssigt og ikke bruge de samme loginoplysninger til forskellige tjenester. Brug af multifaktorlogin gør det også vanskeligere for cyberkriminelle at foretage automatiserede angreb. Peter Gustafsson, ansvarlig for Barracuda Networks operationer i Norden Du kan læse mere her: FBI sees spike in credential stuffing attacks
Guides

Her er 5 cybersikkerhedstips til julen 2024

3. december 2024 Lars Bennetzen Guides, Nyhedsbrev, Sikkerhed, Tophistorier
Sikkerhedsfirmaet KnowBe4 kommer her med sine fem bedste cybersikkerhedstips til at beskytte sig mod svindelnumre over julen. Juleshoppere står over for stigende risici, da cyberkriminelle i disse dage intensiverer deres sæsonbetonede svindelnumre, som hvert år koster forbrugerne milliarder af kroner på verdensplan. Ifølge FBI’s Internet Crime Report for 2023 modtog IC3 et rekordhøjt antal klager fra den amerikanske offentlighed: 880.418 klager blev registreret, med potentielle tab på over 12,5 milliarder dollars. Dette er en stigning på næsten 10 procent i antallet af klager og en stigning på 22 procent i de påførte tab sammenlignet med 2022. “Det er amerikanske tal, men vi oplever i høj grad de samme tendenser og skala ske i Europa og i Norden. Og det er i stor stil de samme teknikker, som bliver benyttet. Martin Kramer, it-sikkerhedsspecialist hos KnowBe4. Den mest rapporterede forbrydelse i 2023 var phishing-angreb, hvor der anvendes uopfordrede e-mails, tekstbeskeder og telefonopkald, der angiveligt kommer fra en legitim virksomhed, der efterspørgerpersonlige, finansielle og/eller loginoplysninger. Derfor er det afgørende, at forbrugerne er særligt opmærksomme i højtiden, hvor mængden af digitale transaktioner og kommunikation stiger, hvilket gør det lettere for cyberkriminelle at skjule deres ondsindede aktiviteter blandt de mange legitime beskeder og tilbud relateret til højtiden. KnowBe4s har disse fem tips til at færdes og handle sikkert på nettet over julen: “Højtiden er ikke kun højsæson for shoppere, det er også åbent jagtsæson for cyberkriminelle. Mens vi omfavner den festlige stemning, er det afgørende at opretholde en øget bevidsthed om cybersikkerhed. Vores mål er …. (læs mere her)
Business

Kriminelle kan ikke længere stole på krypterede værktøjer

29. juni 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I samarbejde med de australske myndigheder har det amerikanske forbundspoliti, FBI, aflyttet flere end 27 mio. beskeder sendt fra 12.000 enheder. Det førte til beslaglæggelse af 45 mio. dollars, 250 skydevåben og mere end 32 tons ulovlige stoffer. Sammen med en udvikler fra den krypterede app ANOM implementerede FBI en applikation, der videresendte de kriminelles ANOM-beskeder til FBI. Hermed står det klart, at FBI og andre myndigheder er villige til at bruge hackernes egne metoder og nye former for teknologi til at infiltrere og afsløre kriminelle netværk. Vi hører ofte, at cyberkriminelle er et skridt foran myndigheder, virksomheder og privatpersoner. Men her ser vi tydeligt, at FBI og andre myndigheder ikke er passive – de udviser derimod både snilde og kreativitet. Foruden at føre til beslaglæggelser og konkrete sanktioner sender det et klart signal til kriminelle. Krypterede apps, kryptovaluta og andre digitale værktøjer er ikke længere forbeholdt de kriminelle – de kan også tages i brug af lovens lange arm. Peter Gustafsson, nordisk ansvarlig i Barracuda Networks I den konkrete sag begik de cyberkriminelle den fejl kun at knytte bitcoin-betalingen til én enkelt digital wallet, hvortil FBI havde en kopi af den private nøgle.