Aanvallers omzeilen phishingbeveiliging met frauduleuze QR-codes via e-mail

Hiervoor waarschuwt Sophos, dat onderzoek deed naar quishing. Frauduleuze QR-codes worden steeds vaker ingezet in cyberaanvallen. Ze worden vaak verwerkt in PDF-documenten die als bijlage in e-mails worden meegestuurd en lijken op officiële berichten over salarisadministratie, secundaire arbeidsvoorwaarden of andere bedrijfszaken. Medewerkers scannen deze codes met hun mobiele telefoon, wat hen leidt naar phishingpagina’s. Omdat mobiele apparaten doorgaans minder goed beveiligd zijn dan computers, herkennen medewerkers de bedreiging mogelijk niet. De aanvallers proberen zo wachtwoorden en MFA-tokens te bemachtigen, waarmee ze beveiligingsmaatregelen kunnen omzeilen en ongemerkt toegang tot systemen krijgen.

Phishing-as-a-service

Deze aanvallen worden steeds professioneler. Naast de verfijning van social engineering-tactieken, zoals overtuigende e-mails en QR-codes, bieden sommige cybercriminelen inmiddels “phishing-as-a-service” platforms aan. Deze tools automatiseren phishingcampagnes en verbeteren de efficiëntie van phishingwebsites door bijvoorbeeld CAPTCHA’s te omzeilen. Hierdoor worden dergelijke aanvallen toegankelijker en gevaarlijker, waardoor bedrijven meer risico lopen.

Sophos X-Ops geeft organisaties een aantal adviezen om zich tegen deze dreigingen te wapenen:

Om bedrijven te helpen met bescherming, deelt Sophos X-Ops enkele tips:

• Wees voorzichtig met interne e-mails over HR-gerelateerde onderwerpen: uit het onderzoek blijkt dat social engineering deze thema’s vaak gebruikt om medewerkers frauduleuze QR-codes te laten scannen.
• Installeer Sophos Intercept X for Mobile: deze oplossing, beschikbaar voor Android, iOS en Chrome OS, bevat een veilige QR-code scanner die phishing herkent en waarschuwt bij gevaarlijke links.
• Controleer verdachte aanmeldingen: gebruik tools voor identiteitsbeheer om ongebruikelijke inlogpogingen snel te herkennen.
• Zet voorwaardelijke toegang aan: deze functie zorgt ervoor dat alleen vertrouwde apparaten en locaties toegang krijgen tot gevoelige systemen.
• Maak gebruik van geavanceerde logboeken: dit helpt om toegang tot uw systemen goed te monitoren en dreigingen snel op te sporen.
• Implementeer sterke e-mailfiltering: Sophos biedt een oplossing die frauduleuze QR-codes in e-mails detecteert en uitbreidt naar QR-codes in bijlagen in 2025.
• Verwijder phishing-e-mails uit bedrijfsomgevingen: Microsoft 365-klanten kunnen met Sophos Central Email snel spam of phishing-e-mails opruimen.
• Moedig medewerkers aan alert te blijven en incidenten te melden: het snel melden van verdachte activiteiten helpt bij het beschermen van bedrijfssystemen.
• Trek verdachte sessies in: zorg ervoor dat er een plan is voor het intrekken van toegang bij mogelijke compromittering.

“We hebben veel tijd gestoken in het onderzoeken van spam samples om quishing-aanvallen op te sporen”, zegt Andrew Brandt, hoofdonderzoeker bij Sophos X-Ops. “Ons onderzoek laat zien dat aanvallen die deze techniek gebruiken steeds vaker voorkomen en geavanceerder worden, vooral als het gaat om de kwaliteit van het PDF-document.”