Hoe goed let jij op bij het scannen van QR-codes?

Even je QR-reader app openen en scannen maar die codes. Denk je er goed bij na als je dit doet? En wanneer scan je wel/niet een QR-code? Uit een nieuw onderzoek van HP, het Wolf Security Threat Insights Report, blijkt dat ze een toename zien in het aan aantal hackers die frauduleuze QR-codes inzetten voor phishing aanvallen.

Uit dit blijkt dat men weer nieuwe inzichten heeft gekregen in de nieuwste technieken die cybercriminelen gebruiken in het snel veranderende cybercrime-landschap. Uit cijfers blijkt dat klanten van HP Wolf Security op meer dan 25 miljard misleidende e-mails, webpagina’s en gedownloade bestanden hebben geklikt zonder dat er beveiligingslekken zijn gemeld. Meer inzichten zullen tijdens het Amplify Partner Conference naar buiten worden gebracht dat plaatsvindt van 28 tot 30 maart.

Vanaf februari 2022 is Microsoft begonnen met het blokkeren van Microsoftprogramma’s in Office-bestanden, waardoor het voor hackers moeilijker wordt om te hacken. Uit gegevens die het HP Threat Research-team heeft vrijgegeven, blijkt dat het voor cybercriminelen vanaf Q2 nog moeilijker wordt om te hacken. Op basis van miljoenen gegevens van HP Wolf Security endpoints, bleek uit onderzoek het volgende:

• De opkomst van frauduleuze QR-codes: Sinds oktober 2022 heeft HP bijna dagelijks misleidende QR-codes voor phishing campagnes voorbij zien komen. Gebruikers worden verleid om deze QR-code te scannen. Vaak profiteren hackers na het scannen van de QR-codes van zwakkere bescherming tegen phishing op mobiele apparaten. Uit onderzoek bleek dat het in het vierde kwartaal van 2022 vaak ging om hackers die zich voor deden als postbezorgers.
• HP heeft een stijging van 38% in valse PDF-bestanden geconstateerd: Hackers maken gebruik van webgateways. De PDF-instructies in de bestanden bevatten een wachtwoord die de gebruiker moet invoeren om een ZIP-bestand uit te pakken, waarbij QakBot- of IcedID-malware wordt ingezet om de hacker toegang te geven tot systemen en persoonlijke data.
• 42% van de malware werd afgeleverd in bestanden, zoals ZIP, RAR en IMG: De populariteit van deze bestanden zijn sinds het eerste kwartaal met 20% gestegen, omdat hackers overschakelen op scripts om hun informatie over hun computernetwerk te kunnen transporteren. Dit komt overeen met 38% van de valse PDF-bestanden die wordt aangeleverd via Microsoftsoftware zoals Microsoft Word, Excel en PowerPoint.

Malvertising

In het vierde kwartaal van 2022 vond HP 24 populaire softwareprojecten die werden geïmiteerd in malvertising aanvallen. Deze aanvallen werden gebruikt om computers te infecteren met acht malwarefamilies. De aanvallen zijn afhankelijk van gebruikers die op advertenties van zoekmachines klikken, die vervolgens naar schadelijke websites leiden. De websites zien er bijna identiek uit als de officiële websites en daarom zijn deze websites erg misleidend voor de gebruikers.

“Hoewel de technieken evolueren, gebruiken hackers nog steeds technieken om gebruikers te manipuleren” zegt Dr. Ian Pratt, Global Head of Security for Personal Systems, HP Inc. “Organisaties moeten goede websecurity inzetten om de meest voorkomende cyberaanvallen, zoals phishingmail, websites en downloads te beperken. Daarnaast zullen zij hun gebruikers regelmatig moeten waarschuwen om te voorkomen dat ze persoonlijke gegevens delen op onbetrouwbare websites en hiermee de beveiliging van een organisatie verbeteren.”

HP Wolf Security voert risicovolle taken uit, zoals het openen van e-mailbijlagen, het downloaden van bestanden en links openen uit op micro-virtuele machines (micro-VM’s) om hun gebruikers te beschermen. HP’s technologie voor applicatie-bescherming beperkt cyberaanvallen die mogelijk langs andere beveiligingstools glippen. Ook biedt het unieke inzichten in nieuwe hacktechnieken en het gedrag van de criminelen.

Het volledige rapport is hier te vinden.

[Fotocredits – nenetus © Adobe Stock]