Bankreuzen en overheidsregelgevers slaan alarm over een nieuw soort fraude dat is ontworpen om door traditionele beveiligingsmaatregelen te glippen.
Santander, HSBC, TSB Bank, de Amerikaanse Federal Trade Commission (FTC) en het UK National Cyber Security Centre waarschuwen voor “quishing”, meldt de Financial Times.
Quishing, of QR-code phishing, is een nieuw type frauduleuze campagne dat slachtoffers lokt om argeloos een QR-code te scannen die hen dwingt om een kwaadaardige website te bezoeken of een schadelijke toepassing te downloaden, waardoor aanvallers wachtwoorden, financiële gegevens en persoonlijk identificeerbare informatie kunnen verkrijgen.
Cyberbeveiligingsexperts zeggen nu dat quishing wijdverspreid wordt ingezet in e-mailcampagnes waar criminelen kwaadaardige QR-codes insluiten in PDF-bijlagen.
Chester Wisniewski, de wereldwijde technologiedirecteur op het gebied van cybersecurity bij Sophos, zegt dat de strategie resultaten oplevert ten koste van slachtoffers, omdat de online beveiliging van bedrijven niet is ontworpen om bijlagen te scannen.
De FTC waarschuwde eerder dat boosaardige actoren profiteren van het wijdverbreide gebruik van QR-codes om geavanceerde frauduleuze campagnes te lanceren.
De toezichthouder zegt dat criminelen QR-codes op parkeermeters bedekken met een eigen code. Ze sturen ook kwaadaardige QR-codes via sms of e-mail terwijl ze slachtoffers een dwingende reden geven om ze te scannen.
