Doorzoek de gemeenschap

Qishing is een nieuwe vorm van phishing die gebruik maakt van QR-codes. In tegenstelling tot traditionele phishing-aanvallen via e-mail, verspreiden hackers nu malafide websites door QR-codes te gebruiken. Deze QR-codes kunnen overal worden geplaatst, zodat nietsvermoedende slachtoffers ze scannen en naar de kwaadaardige website worden geleid. De opkomst van QR-codes is voornamelijk te wijten aan de coronapandemie, waarbij fysieke menukaarten in de horeca werden vervangen door QR-codes om de verspreiding van het virus te verminderen. Hierdoor zijn QR-codes genormaliseerd en zijn mensen meer bereid om ze te scannen. Het gevaar van qishing is dat het moeilijk te herkennen is. Er is meestal geen bijgevoegde tekst die verdacht kan lijken, en gebruikers gaan ervan uit dat het veilig is om een QR-code te scannen. Bovendien kunnen deze phishing-e-mails omzeild worden door de filters in de inboxen. Er zijn enkele factoren waar je op kunt letten om qishing-berichten te herkennen. Deze omvatten e-mails die lijken te zijn verzonden door populaire bedrijven zoals Microsoft, het gebruik van het e-mailadres van het bedrijf waarin het slachtoffer werkt, dwingende en tijdsgebonden verzoeken om in te loggen met 2FA of wachtwoord, en het verzoek om de QR-code met de smartphone te scannen. Het is belangrijk om te melden dat security awareness-trainingen kunnen helpen om werknemers bewust te maken van de gevaren van qishing. Het is ook vermeldenswaard dat hackers QR-codes niet alleen gebruiken voor qishing, maar ook voor een ander type aanval genaamd QRLJacking. Hierbij maken hackers misbruik van applicaties die gebruikers de mogelijkheid bieden om in te loggen met QR-codes, door gekopieerde codes te gebruiken op kwaadaardige websites. Het gebruik van QR-codes brengt dus nieuwe gevaren met zich mee en het is belangrijk om alert te blijven. Het is aan te raden om verdachte e-mails en QR-codes te vermijden en indien mogelijk altijd te controleren of de website legitiem is voordat je persoonlijke informatie invoert. Het volgen van security awareness trainingen en het gebruik van beveiligingssoftware kan ook helpen om jezelf te beschermen tegen qishing en andere vormen van phishing.

Microsoft waarschuwt voor een toename van kwaadaardige activiteiten door een groep genaamd Storm-0539, die zich richt op fraude en diefstal van cadeaukaarten via geavanceerde e-mail- en SMS phishingaanvallen. Deze aanvallen zijn vooral gericht op detailhandelsbedrijven tijdens de feestdagen. De aanvallen verspreiden links die leiden naar phishing pagina's, ontworpen om inloggegevens en sessie tokens te stelen. Storm-0539 kan hiermee MFA beveiligingen omzeilen en blijft onopgemerkt in de systemen van de slachtoffers. Microsoft meldde in zijn Microsoft 365 Defender rapport dat Storm-0539 sinds ten minste 2021 actief is en zich richt op het stelen van gebruikersgegevens voor initiële toegang. De groep gebruikt ook de cloudservices van de doelorganisatie voor verdere aanvallen. Deze informatie volgt op Microsofts recente actie tegen een Vietnamese cyber criminele groep, Storm-1152, die toegang verkocht tot frauduleuze Microsoft-accounts. Microsoft waarschuwt ook voor het misbruik van OAuth applicaties door cybercriminelen voor activiteiten zoals zakelijke e-mailcompromissen, phishing en het illegaal delven van cryptocurrencies.