Je kent hem waarschijnlijk wel; de QR-code. Ze zijn in korte tijd razend populair geworden vanwege de eenvoudige en snelle manier om informatie over te brengen naar smartphones en andere apparaten met een camera. Ze zijn gemakkelijk te genereren en te scannen, en kunnen flexibel gebruikt worden voor diverse doeleinden. Maar met de opkomst van dit soort nieuwe technologieën, ontwikkelen ook cybercriminelen steeds geavanceerdere methoden om gebruikers te misleiden. 

Quishing? Wat is dat?
Quishing is een nieuwe vorm van phishing waarbij kwaadwillenden QR-codes gebruiken om schadelijke links te verbergen. Het gevaar van quishing ligt in het feit dat veel beveiligingsprogramma's deze QR-codes niet als schadelijk herkennen. Dit komt doordat de QR-codes zijn opgebouwd uit HTML in de vorm van ASCII-tekens, waardoor ze vaak door beveiligingsmechanismen heen glippen.

Het is daarom niet gek dat Quishing één van snelst groeiende bedreigingen is van 2024. Onderzoekers van Check Point Research zien namelijk een grote toename in het aantal aanvallen met QR-codes. In de periode van januari tot maart 2024 was er een stijging van 587% in het aantal quishing-aanvallen, gevolgd door een stijging van 363% tussen april en mei 2024. 

Hoe glippen ze door beveiligingsmechanismen heen?
Hoewel de meeste antivirussoftware en e-mailscanners QR-codes kunnen detecteren en waarschuwingen geven, wordt het moeilijker wanneer QR-codes als ASCII-tekens worden verzonden. Eind mei 2024 ontdekte Check Point Research ongeveer 600 gevallen waarin QR-codes niet als afbeeldingen werden verstuurd, maar als ASCII-tekens. De meeste e-mailscanners zien afbeeldingen als mogelijke dreiging, maar tekst wordt gewoonlijk wel toegestaan door deze software. Omdat e-mailscanners deze ASCII tekens als gewone tekst beschouwen, slaan de beveiligingsprogramma's geen alarm. Dit vergroot het risico dat gebruikers op schadelijke links klikken, omdat ze het verschil niet kunnen zien. Daarom is het van belang dat ondernemingen maatregelen nemen om goed beveiligd te zijn voor, en up-to-date te zijn over, nieuwe aanvalstechnieken.

Ons advies aan jou:

• Implementeer e-mailscanners die ASCII herkennen: Het is cruciaal dat e-mailscanners en antivirussoftware de opbouw van QR-codes in ASCII herkennen. Dit helpt bij het identificeren van potentieel schadelijke QR-codes die anders onopgemerkt zouden blijven.
• Controleer links achter QR-codes: Zorg ervoor dat de links achter QR-codes vaker worden gecontroleerd. Dit kan helpen bij het identificeren van schadelijke links voordat gebruikers erop klikken.
• Decodeer QR-codes: Overweeg om programma's in te zetten die QR-codes decoderen en als een gewone link aan de gebruiker presenteren. Dit maakt het voor gebruikers gemakkelijker om te zien waar de link naartoe leidt en vergroot de kans om schadelijke links te vermijden.

Aangezien quishing een steeds groter probleem lijkt te worden, is het belangrijk om nu al waakzaam te zijn. Blijf alert op verdachte QR-codes in e-mails en implementeer de hierboven genoemde maatregelen om de veiligheid van systemen en gebruikers te waarborgen. Door proactief te handelen, kun je de impact van deze nieuwe vorm van phishing beperken en de algehele beveiliging van jouw IT-infrastructuur versterken.