Experter varnar – nätfiske med QR-koder ökar

Nätbedragare använder allt oftare QR-koder i sina försök att lura privatpersoner och företag. Koderna har blivit vanliga i vardagen och kan tyckas harmlösa.
–Du är mindre ifrågasättande när du ser en QR-kod än en länk, säger cybersäkerhetsexperten Marcus Murray.

QR-koder kan förenkla i vardagen men också vara ett redskap för nätbedragare. Arkivbild.

QR-koder kan förenkla i vardagen men också vara ett redskap för nätbedragare. Arkivbild.

Foto: Olivier Matthys/AP/TT

Brott2023-10-28 18:01

Angreppen syftar till att få mottagaren att besöka skadliga sajter eller ladda ner skadlig programvara.

Det handlar om nätfiske – så kallad phishing – men via QR-koder, som om de skannas aktiverar en dold skadlig länk som skickar mottagaren vidare.

– Egentligen är det bara ett nytt sätt att producera en länk som folk inte kan läsa och förstå. Det är vanligare nu än vad det varit tidigare, säger Marcus Murray, grundare av cybersäkerhetsföretaget Truesec.

Inbäddade i mejl

Säkerhetsföretaget Check Point varnar på sin sajt för att bedrägeriförsök med QR-koder har skjutit i höjden. Bland företagets kunder var ökningen 587 procent under augusti och september.

Även Barracuda Networks varnar för att "quishing" (phishing med QR-kod) har blivit ett betydande hot mot privatpersoner och organisationer. Ofta är koderna inbäddade i mejl.

"Offren luras vanligtvis att ange sina inloggningsuppgifter som sedan fångas upp av angriparen. Falska QR-koder kan också leda till undersökningar eller formulär som begär personlig information som namn, adress eller personnummer", skriver Barracuda Networks i ett pressmeddelande.

QR-koder finns numera runt oss i vardagen, vid exempelvis betalning och i olika underhållningstjänster. Ett problem är att koderna, till skillnad från länkar och bifogade filer, kan verka harmlösa.

– De är inte uppenbart farliga. När en vanlig länk skickas kan man direkt ta ställning till om något ser fel ut eller inte. Men en QR-kod ser aldrig fel ut och går inte att bedöma utifrån sitt utseende, säger Marcus Murray.

"Hälsosamt paranoid"

Lömska QR-koder är också svårare att upptäcka med traditionella filter för e-post.

TT: Vad kan man göra för att skydda sig?

– Man kan ha olika typer av skydd. Men framför allt ska man vara ifrågasättande, hälsosamt paranoid. Även om QR-koden ser bra ut kan länken vara farlig, säger Marcus Murray.

– Det bästa är att gå direkt till avsändaren. Surfa exempelvis direkt till banksajten i stället för att gå via den länk du har fått i ett mejl.

Fakta: Skydd mot QR-attacker

Se till att ha aktiv brandvägg, virusskydd, spamfilter och filter mot nätfiske.

Men det är viktigt att komma ihåg att filter har svårt att känna igen farliga QR-koder, till skillnad från farliga länkar.

Var vaksam. Öppna eller svara inte på e-post om du är osäker på avsändaren. När du exempelvis går in på din banks hemsida, skriv hellre in hela adressen direkt i webbläsaren än att använda eventuella länkar eller koder.

En falsk QR-kod är vanligtvis inte det enda tecknet på ett skadligt mejl. De går att avslöja genom AI- och bildigenkänningsteknik som kan ta hänsyn till bland annat avsändare, innehåll, bildstorlek och placering.

Källa Truesec och Barracuda Networks

Så jobbar vi med nyheter  Läs mer här!