QR-codes, ooit een handige en onschuldige manier om informatie te delen, vormen nu een groeiend cyberrisico. Uit onderzoek van Cisco Talos blijkt dat bijna 60% van e-mails met QR-codes spam bevat, waarvan sommige naar phishingwebsites linken die persoonlijke gegevens te stelen.
Kwaadaardige QR-codes omzeilen vaak eenvoudig traditionele antispamfilters, omdat ze als afbeeldingen moeilijker te herkennen zijn dan URL’s. Hierdoor slagen dergelijke phishing-e-mails door deze verdedigingen te glippen. Cisco Talos adviseert om kwaadaardige QR-codes te neutraliseren voordat ze worden verspreid. Effectieve methoden daarvoor zijn de zwart-witte datamodules verbergen, of de herkenningspatronen in de hoeken van de code verwijderen. Zulke aanpassingen maken QR-codes onleesbaar voor scanners, wat voorkomt dat gebruikers schadelijke links openen.
Hoewel het defang-proces, waarbij kwaadaardige URL’s worden geneutraliseerd, gangbaar is, blijft dit uitdagend wat betreft QR-codes. Veel antispamsystemen herkennen QR-codes in e-mails of afbeeldingen niet. Cybercriminelen passen hun technieken bovendien aan, bijvoorbeeld door QR-codes met Unicode in PDF-bestanden te verbergen.
QR code Art
Daarnaast worden QR-codes vaak gescand met smartphones op mobiele netwerken, buiten het zicht van bedrijfsbeveiligingssystemen. Een nieuwere tactiek is ‘QR code Art’, waarbij codes worden geïntegreerd in artistieke afbeeldingen, waardoor ze nauwelijks als QR-code herkenbaar zijn. Dit vergroot het risico dat gebruikers onbewust schadelijke inhoud openen.
‘Voorzichtigheid is aangewezen bij het scannen van onbekende QR-codes. Net zoals we gebruikers adviseren om niet op verdachte links te klikken, vermijden ze ook best onbekende QR-codes’, zegt Jan Heijdra, Field CTO bij Cisco. ‘Als dat niet mogelijk is, dan maak je best gebruik van een QR-code-decoder om de gecodeerde URL te inspecteren voordat deze wordt geopend. Zo identificeer je meteen een potentiële dreiging. Het is belangrijk om altijd de bron van een QR-code te verifiëren, vooral in e-mails of op openbare plekken waar de cybersecurityrisico’s hoger kunnen zijn.’
