Nieuwe dreiging via QR-codes: uw telefoon kan worden geïnfecteerd door hem alleen al te scannen!

Phishing via QR-codes, ook wel 'Quishing' genoemd, is gevaarlijker dan ooit, omdat aanvallers deze codes op innovatieve manieren misbruiken om apparaten te hacken en gegevens te stelen.

Volgens een rapport gepubliceerd door de website Silicium Hoek:Cybercriminelen integreren nu schadelijke JavaScript-codes in QR-codes en voeren deze automatisch uit zodra de code is gescand. Nog gevaarlijker: gebruikers die het doelwit zijn, hoeven niet eens op de link te klikken die na het scannen verschijnt om te voorkomen dat hun apparaat wordt gehackt.

Deze methode verschilt van Traditionele bedreigingen voor QR-codesdie gebruikers eenvoudigweg doorstuurde naar schadelijke websites wanneer ze op de link klikten die na het scannen werd getoond.

Deze nieuwe methode omvat het rechtstreeks insluiten van HTML en JavaScript in QR-codes met behulp van Uniform Resource Identifiers (URI's). Dit betekent dat de malware volledig binnen de browser kan opereren, waar het inlogpagina's kan overnemen, kan bespioneren wat er wordt getypt (keylogger) en direct exploits kan lanceren.

Eenmaal geactiveerd, kan de kwaadaardige JavaScript ook gegevens extraheren met behulp van verborgen formulieren en de vingerafdruk van het apparaat identificeren. Nog zorgwekkender is dat deze schadelijke code de meeste beveiligingsprogramma's, tools en systemen kan omzeilen, omdat de malware in de code zelf is ingebed en daarom bij uitvoering geen verbinding maakt met externe URL's. INKY-rapport Op dit gebied maken aanvallers al gebruik van deze nieuwe phishingtechnieken om hun identiteit te verbergen. Gevaarlijke malware En ontsnappingsdetectie.

Hoe u zich kunt beschermen tegen kwaadaardige QR-codes: een uitgebreide gids

Het spreekt voor zich, maar we benadrukken het: Vermijd het scannen van onbekende QR-codes.Absoluut. Als de bron onbekend of ongewenst is, scan het dan niet. Digitale veiligheid begint met voorzichtigheid.

Als u een e-mail of sms ontvangt met de vraag om een ​​QR-code te scannen om een ​​actie of activiteit te voltooien, vooral als het bericht een gevoel van urgentie overbrengt, neem dan rechtstreeks contact op met de afzender via een bekend telefoonnummer, chatkanaal of officiële contactgegevens van het bedrijf – en niet door te reageren op de e-mail of sms waarmee het verzoek is verzonden. Controleer zelf of u de code moet scannen. Dit is een cruciale stap om de authenticiteit van het verzoek te verifiëren en fraude te voorkomen.

Geef nooit inloggegevens of andere gevoelige persoonlijke gegevens op na het scannen van een QR-code, tenzij u er absoluut zeker van bent dat de website die u bezoekt betrouwbaar is. Controleer de URL zorgvuldig, zelfs als deze er op het eerste gezicht goed uitziet. Oplichters gebruiken vaak URL's die sterk lijken op de originele om gebruikers te misleiden.

Schakel tegelijkertijd ook de functie uit die automatisch de browser opent op uw mobiele besturingssysteem of de QR-codescanner-app. Dit voorkomt dat de scanner links opent voordat u ze eerst kunt verifiëren. Zorg er ook voor dat u een QR-codescanner gebruikt die de URL weergeeft voordat u deze opent. Deze instellingen bieden een extra beschermingslaag tegen schadelijke links.

Zoals bij elke phishingaanval, wees uiterst voorzichtig en sceptisch bij elk bericht (e-mail, sms of sociale media) dat een gevoel van urgentie of dreiging overbrengt. Alles wat een dreiging met accountdeactivering, juridische stappen, accountopschorting, ongeautoriseerde aanmelding of een verzoek om direct actie te ondernemen, moet als een potentiële aanval worden beschouwd. Deze tactieken komen vaak voor bij phishingpogingen en zijn bedoeld om gebruikers onder druk te zetten om overhaaste beslissingen te nemen.

Als u een verdachte e-mail met een QR-code ontvangt, meld dit dan bij uw IT- of beveiligingsteam op uw werk. Als u een soortgelijk bericht in uw persoonlijke account ziet, kunt u dit altijd melden als spam of mogelijk phishing. Door deze berichten te melden, voorkomt u dat anderen slachtoffer worden van fraude.

Gezien de immense populariteit van QR-codes en hoe vertrouwd mensen zijn geworden met het scannen ervan in restaurants en andere openbare gelegenheden, denk ik niet dat deze dreiging snel zal verdwijnen. Hopelijk zullen zowel Google als Apple werken aan de implementatie van manieren om Android- en iPhone-gebruikers te beschermen tegen kwaadaardige QR-codes. Het ontwikkelen van robuuste beveiligingsmechanismen is cruciaal om gebruikers te beschermen in dit digitale tijdperk.