Digi-Terras.
Beste lezers, vandaag gaan we weer verder met de wekelijkse Digi-Terras blog na de intocht van Sint Nikolaas in Brielle/Hellevoetsluis. Vandaag gaan we even in op het verhaal van de QR-codes. De meeste mensen denken dat de QR-codes geen kwaad kunnen, maar er komen wel degelijk steeds meer phishing aanvallen met QR-codes die de securitytools omzeilen. Het is dus van belang dat u even nadenkt voordat u klakkeloos elke QR-codes scant. Mocht u de QR-codes scannen in een supermarkt dan zal daar waarschijnlijk geen kwaad achter schuilen. Maar als mensen aan u vragen of u de QR-code wilt scannen van een vaag product en u kent de mensen of het product niet, dan is het verstandig om even verder te gaan met andere zaken, voordat iemand je wil oplichten. We gaan hieronder nog even kort in op wat details omtrent het desbetreffende vraagstuk van de QR-codes.
Phishing aanvallen met QR-codes omzeilen de securitytools.
Cyberbeveiligers waarschuwen voor een nieuwe generatie QR-code phishing aanvallen die de traditionele securitytools weten te omzeilen. Het gaat hierbij onder meer om QR-codes die zijn opgebouwd uit ASCII-Unicode-teksttekens in plaats van de statische blokjesafbeelding. Bij een andere nieuwe Phising/Quishing-techniek worden zogenaamde Blob-URI’s gebruikt om phishing-links te bouwen die moeilijk te detecteren zijn. De cyberbeveiligers hebben evenwel (nog) geen gevallen gezien waarbij beide technieken tegelijkertijd werden gebruikt.
Geen herkenning door detectiesystemen.
De ontdekte QR-codes bestaan zoals gezegd uit ASCII-Unicode-tekens en zien er in een e-mailbericht hetzelfde uit als een traditionele QR-code. Detectiesystemen die alleen de standaard QR-afbeeldingen scannen zullen deze ASCII QR-codes echter niet als zodanig herkennen. Ze zullen deze dus ook niet blokkeren, mocht er een kwaadaardige link achter schuilgaan. Ook met Blob-URI’s proberen aanvallers detectie te omzeilen. Omdat zo’n Blob-URI geen gegevens van externe webpagina’s laadt, zullen traditionele URL-filter- en scantools de inhoud van deze URI’s in eerste instantie mogelijk niet als schadelijk herkennen. Blob URI’s zijn ook moeilijk op te sporen en te analyseren, omdat ze dynamisch worden aangemaakt en snel kunnen verlopen.
Moeilijker te blokkeren.
Bij traditionele QR-code aanvallen plaatsen aanvallers schadelijke links in een afbeelding van een QR-code. Securitytools scannen die afbeelding op bekende schadelijke links en blokkeren deze. Maar de nieuwste Phising-Quishing-technieken proberen dit te omzeilen door het onmogelijk te maken om de QR-code juist te lezen, of door het lastiger te maken voor detectiesystemen om schadelijke inhoud te blokkeren. QR-code phishing aanvallen vormen een groeiende dreiging voor organisaties. Het is daarom belangrijk om meerlaagse verdedigings- strategieën te implementeren, bij voorkeur op basis van AI, om nieuwe bedreigingen te detecteren, plus sterke toegangs en verificatiecontroles in te stellen.
Meningen verschillen omtrent het gebruik van QR-codes.
Wat betreft de meningen van verschillende burgers c.q. vrienden en kennissen omtrent het gebruik van QR-codes zijn de vrouwen de het het meest gebruiken, de mannen hebben niet de wil om alle QR-codes te scannen omdat ze daar niet altijd het nut van inzien, en liever op de gebruikelijke manier de informatie opzoeken. Persoonlijk gezien is het weer iets om te digitaliseren, maar zie zelf niet echt het nut van QR-codes in, zeker met de gedachte in het achterhoofd dat er in Nederland van alles wordt gedigitaliseerd, maar vaak lek is qua cybersecurity.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de oplopende oplichting met QR-codes. Uiteraard proberen wij van Digi-Terras u zo goed mogelijk op de hoogte te houden.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
John. Linux & Windows.
Kevin. Hub Base Web Design.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).