Vad är Quishing? Hur du skyddar dig mot nätfiske med QR-koder

I en era av QR-koder använder cyberbrottslingar ett system som kallas "quishing" för att lura enskilda personer och dirigera dem till skadliga webbplatser. Läs vidare för att lära dig mer om detta bedrägeri, de olika formerna av QR-kodsnätfiske, och hur du skyddar dig från sådana attacker.

Vad är Quishing?

Quishing är en typ av cyberattacker som involverar användning av QR-koder för att lura enskilda att besöka skadliga webbplatser eller avslöja känslig information. Den här attacken utnyttjar förtroendet och bekvämligheten som är förknippade med QR-koder för att lura offren. Quishing kan också kallas QR-kodsnätfiske, QR-kodspoofing eller QRishing.

Hur fungerar nätfiskeattacker med QR-koder?

En typisk quishing- eller nätfiskeattacker med QR-kod har fem huvudsteg:

1. Distribution : Angripare skapar bedrägliga QR-koder och distribuerar dem på olika sätt, till exempel genom att trycka dem på flygblad, affischer eller etiketter, eller genom att dela dem digitalt via e-post, sms eller sociala medier.
2. Bedrägeri : De bedrägliga QR-koderna är vanligtvis utformade för att verka legitima och kan utlova lockande erbjudanden, rabatter eller tjänster för att locka potentiella offer.
3. Genomsökning : Offren stöter på QR-koden och använder sina mobila enheter, utrustade med appar för QR-kodläsare, för att skanna den.
4. Omdirigering : Vid genomsökning av QR-koden dirigeras offrets enhet till en skadlig webbplats som kontrolleras av angriparna. Den här webbplatsen efterliknar vanligtvis en tillförlitlig eller känd webbplats.
5. Datastöld : Den falska webbplatsen kan få offret att ange känslig information, såsom inloggningsuppgifter, personuppgifter eller ekonomisk information, genom att utger sig för att vara en legitim källa som begär den lämnade informationen.

Typer av quishingattacker

QR-nätfiskeattacker eller QRishing kan ta sig olika uttryck, och angripare använder olika taktiker för att lura offren. Här är några exempel:

1. Falska produktrabatter : Angripare delar ut QR-koder som utlovar betydande rabatter på populära produkter och tjänster. Vid genomsökning omdirigerar QR-koden användare till en falsk webbplats där de ombeds uppge personlig information och betalningsuppgifter. Den utlovade rabatten genomförs aldrig.
2. Falska evenemangsbiljetter : Bedragare skapar QR-koder för evenemang som inte finns eller biljetter som de inte har. Intet ont ont anande offer läser av koden och tror att de köper biljetter, bara för att förlora pengar och få sina personuppgifter stulen.
3. Bedrägerier med jobberbjudanden : Angripare kan skicka falska jobberbjudanden via e-post eller sociala medier med en QR-kod för jobbansökan. Vid genomsökning tar koden användaren till en nätfiskesida som begär personlig och ekonomisk information.
4. Bank- och ekonomiska bedrägerier : Angripare kan skicka QR-koder som ser ut att komma från en användares bank, och påstår sig länka till viktig kontoinformation. Genom att skanna koden omdirigeras användaren till en falsk bankwebbplats som är utformad för att stjäla inloggningsuppgifter och ekonomisk information.
5. Bedrägerier med kryptovaluta: Bedragare skapar vilseledande QR-koder och distribuerar dem via olika kanaler, såsom e-post, sociala medier eller till och med fysiska dekaler. Intet ont anande offer söker igenom dessa koder, och tror att de initierar legitima kryptovalutatransaktioner , men i själva verket skickar de sina pengar till bedragarens plånbok.
6. Bedrägerier med donationer till välgörenhet : Bedragare delar ut QR-koder som påstår sig vara för donationer till välgörenhet. När den skannas tar koden användarna till en sida för bedräglig donation som samlar deras betalningsuppgifter.
7. Bedrägerier med paketleverans : Bedragare skickar QR-koder i e-postmeddelanden eller sms och påstår sig vara spårningsinformation för en paketleverans. När mottagaren läser av koden omdirigeras den till en falsk webbplats som letar efter personlig information eller levererar skadlig programvara .
8. Bedrägerier med covid-19 : Under covid-19-pandemin använde bedragare QR-koder vid nätfiskeattacker. De skickade QR-koder i e-postmeddelanden eller meddelanden, och påstod sig länka till information om covid-19-vaccin eller säkerhetsanvisningar. Genomsökning av QR-koden ledde till bedrägliga webbplatser som sökte efter personlig information eller spred skadlig programvara.
9. Bedrägerier med restauranger och menyer : Efter att användningen av QR-koder ökade under och efter covid-19-pandemin, delade angripare ut QR-koder på falska restaurangmenyer. Vid genomsökning omdirigerades dessa koder till skadliga webbplatser som försökte installera skadlig programvara eller stjäla personlig information.

Det här är bara några exempel på QR-nätfiskeattacker. QR-koder är praktiska verktyg, men de kan utnyttjas av cyberbrottslingar för att lura enskilda att avslöja känslig information eller falla offer för olika bedrägerier. Det är avgörande att vara försiktig när du skannar QR-koder, särskilt de som tas emot från overifierade eller oönskade källor, och att kontrollera deras legitimitet innan du vidtar några åtgärder.

Verkliga exempel på quishing bedrägerier

Kinesisk quishingattack riktad mot bankkonton

År 2022 uppstod en QR-nätfiskekampanj i Kina, där bedragare utgjorde sig för att vara det kinesiska finansministeriet . De skickade vilseledande mejl och lockade användare att tro att de kunde ansöka om ett nytt statligt bidrag. Listen gick ut på att uppmana användarna att skanna en QR-kod som var inbäddad i ett bifogat dokument med en app för mobilmeddelanden och betalning som WeChat. Hackare väljer ofta QR-koder eftersom de är svåra att upptäcka med hjälp av tekniska säkerhetsåtgärder. Dessutom kan mobila enheter, som vanligtvis används för sådana åtgärder, vara mindre säkra än datorer. När koden hade skannats omdirigerades användarna till en webbsida där de ombads lämna utförlig information om sina kreditkort och bankkonton.

Betala-för-park-kiosker och bedrägerier med parkeringsböter i USA

I ett fall från Texas klistrade cyberbrottslingar på förfalskade QR-koder i kiosker med betaltjänster, vilket fick förarna att tro att de skulle kunna använda dem för parkeringsbetalningar. När förarna skannade dessa koder dirigerades förarna till en bedräglig webbplats där de angav sin kreditkortsinformation och av misstag avslöjade konfidentiella uppgifter för hackare. En liknande incident inträffade i februari 2022 i Atlanta, då förare upptäckte falska parkeringsböter med QR-koder på sina fordon, påstås mot böter. Efter att problemet upptäcktes varnade de lokala myndigheterna för att Atlanta inte använder QR-koder på sina parkeringsböter.

Vad är QRLJacking?

Ett besläktat begrepp med quishing är QRLJacking. Quick Response Login (QRL) är en autentiseringsmetod som använder QR-koder för att logga in på webbplatser, appar eller digitala tjänster. Användare läser av QR-koden på inloggningsskärmen med sin smartphone, och ger antingen direktåtkomst eller initierar sekundär autentisering för flerfaktorsinställningar.

Hackare kan dock utnyttja QRL på följande sätt:

• De påbörjar en QR-session på klientsidan på webbplatsen eller appen som de vill.
• De klonar den legitima QR-koden och omdirigerar den till sin server.
• De bäddar in denna manipulerade QR-kod på en falsk inloggningssida som liknar originalet.
• Den falska inloggningssidans länken distribueras via e-post eller andra kanaler, vilket får användarna att klicka och skanna QR-koden.
• Om flerfaktorsautentisering inte är aktiv ger sökning av QR-koden angriparen åtkomst.

Tecken på quishing-attacker – vad man ska hålla utkik efter

QR-nätfiske går ofta förbi detektorer av skadlig programvara och e-postfilter eftersom det döljer QR-koder i e-postmeddelanden eller bifogade dokument med icke-misstänkta tillägg. Detta dunkel, i kombination med känslomässig manipulation eller social ingenjörskonst , får offren att söka igenom skadliga QR-koder i bedrägliga syften. Se upp för dessa tecken på QR-nätfiske:

• Ovanliga källor: Var försiktig om du får QR-koder från oväntade eller oönskade källor, särskilt i e-postmeddelanden eller meddelanden från okända avsändare.
• Felaktig domän: Kontrollera om QR-koden omdirigerar till en annan domän eller webbplats än den den utger sig för att representera. Detta kan vara ett tecken på nätfiske.
• Grammatik och stavning: Dålig grammatik och stavning i medföljande meddelanden eller instruktioner kan tyda på ett försök till nätfiske.
• Brådskande förfrågningar: Var försiktig med QR-koder som kommer med brådskande förfrågningar om omedelbara åtgärder, såsom hot eller löften om belöningar.
• Flera autentiseringssteg: Autentiska inloggningar med QR-koder innefattar vanligtvis engångssökningar. Om du ombeds ange ytterligare information eller steg, kan det vara ett försök till nätfiske.
• Alltför personlig information: Begäranden om mycket personlig information, som till exempel personnummer eller omfattande ekonomiska uppgifter, kan vara röda flaggor.
• Ovanliga behörigheter: Var försiktig när du uppmanas att bevilja omfattande behörigheter för en mobilapp efter att ha skannat en QR-kod.

Taktiken för QR-nätfiske varierar, så det är viktigt att vara vaksam för att undvika att bli offer för dessa bedrägerier.

Hur du skyddar dig från quishing

Skydda dig mot QR-nätfiskeattacker genom att följa dessa riktlinjer:

1. Källverifiering: Verifiera alltid källan till en QR-kod före sökning, särskilt om den kommer från en okänd avsändare.
2. Var skeptisk till oönskade QR-koder : Var försiktig när du stöter på oönskade QR-koder i e-postmeddelanden, textmeddelanden eller fysiskt material.
3. Kontrollera stavnings- och grammatikfel: Granska reklammaterial för stav- och grammatikfel, som är vanliga vid bedrägerikommunikation.
4. Undersök måladressen: Innan du söker kontrollerar du att måladressen överensstämmer med den förväntade källan och verkar legitim, utan misstänkta eller felstavade element.
5. Inspektera målsidan: Efter sökningen kontrollerar du noggrant målsidans innehåll och design. Legitima sidor är mer benägna att se professionella och felfria ut.
6. Se upp för omedelbara förfrågningar om information: Var försiktig om målsidan omedelbart begär känslig information som inloggningsuppgifter eller betalningsuppgifter. Legitima tjänster begär vanligtvis inte detta i förväg.
7. Verifiera specialerbjudanden eller rabatter: Verifiera erbjudanden som utlovas av QR-koder på egen hand på den officiella webbplatsen eller hos företaget. Om något verkar misstänkt eller för bra för att vara sant, lita på din instinkt och undvik att skanna QR-koden.
8. Leta efter HTTPS: Sök efter en säker anslutning (HTTPS) på den omdirigerade webbplatsen. S:et står för "säker" och indikerar att webbplatsen har ett uppdaterat säkerhetscertifikat .
9. Använd tvåfaktorsautentisering (FA): Aktivera FA för dina onlinekonton för att lägga till ett extra lager av säkerhet i händelse av att dina autentiseringsuppgifter äventyras.
10. Rapportera misstänkt aktivitet: Rapportera misstänkta QR-nätfiskeattacker till relevanta myndigheter, organisationens IT-avdelning eller till din e-postleverantör.
11. Utbilda dig själv och andra: Håll dig uppdaterad om nyheter och hot om cybersäkerhet för att identifiera potentiella risker. Dela kunskap om QR-nätfiske och andra hot online med vänner och familj för att tillsammans öka säkerheten på nätet.
12. Håll dig uppdaterad: Se till att din mobila enhets operativsystem och appar regelbundet uppdateras med de senaste säkerhetskorrigeringarna för att minska risken att falla offer för sådana attacker.
13. Installera säkerhetsprogramvara: Skydda dina enheter med uppdaterade säkerhetsprogramvara som Kaspersky Premium , som blockerar skadliga webbplatser och försvarar sig mot en rad onlinehot. Kaspersky Premium kommer med obegränsat VPN för ökad sekretess för att säkra din internetanslutning, och Password Manager för att generera och lagra starka, unika lösenord.

Genom att följa dessa tips och vara vaksam kan du avsevärt minska risken att falla offer för QR-nätfiskeattacker och andra bedrägerier på nätet. Att prioritera säkerhet på nätet är avgörande i dagens digitala värld där användningen av QR-koder är utbredd.

Vanliga frågor om quishing och nätfiskeattacker med QR-koder

Vad är quishing?

Quishing innebär att cyberbrottslingar använder QR-koder för att leda personer till falska webbplatser, lura dem att lämna personlig eller ekonomisk information, eller lura dem att ladda ner skadligt innehåll. Quishing kan också kallas QR-kodsnätfiske, QR-kodspoofing eller QRishing.

Relaterade produkter:

• Kaspersky Premium antivirusprogramvara
• Kaspersky Premium Antivirus – ladda ner gratis testversion i 30 dagar
• Kaspersky VPN Secure Connection
• Lösenordshanterare

Relaterade artiklar:

• Vad är ransomware as a service?
• Hur du undviker attacker från lösenordssprej
• Vad kan hackare göra med din e-postadress?
• Vad är nätfiske?