Wat is Quising? Hoe u uzelf kunt beschermen tegen phishing met QR-codes

In een tijdperk van QR-codes gebruiken cybercriminelen een programma genaamd 'quishing' om individuen te misleiden en hen naar kwaadaardige websites te leiden. Lees verder voor meer informatie over dit bedrog, de verschillende vormen van phishing met QR-codes en hoe u uzelf tegen dergelijke aanvallen kunt beschermen.

Wat is Quising?

Quiishing is een vorm van cyberaanval waarbij QR-codes worden gebruikt om individuen te misleiden om kwaadaardige websites te bezoeken of gevoelige informatie vrij te geven. Deze aanval maakt misbruik van het vertrouwen en het gemak van QR-codes om slachtoffers te misleiden. Quishing wordt ook wel QR-code phishing, QR-code spoofing of QRishing genoemd.

Hoe werken phishing-aanvallen met QR-codes?

Een typische quishing- of phishing-aanval met QR-code verloopt in vijf fasen:

1. Distributie : aanvallers maken frauduleuze QR-codes en verspreiden deze op verschillende manieren, zoals door ze af te drukken op flyers, posters of labels, of door ze digitaal te delen via e-mails, sms of sociale media.
2. Bedrog : de frauduleuze QR-codes zijn meestal ontworpen om legitiem te lijken en kunnen verleidelijke aanbiedingen, kortingen of diensten beloven om potentiële slachtoffers te verleiden.
3. Scannen : slachtoffers komen de QR-code tegen en gebruiken hun mobiele apparaat, uitgerust met apps voor het lezen van QR-codes, om deze te scannen.
4. Omleiding : bij het scannen van de QR-code wordt het apparaat van het slachtoffer omgeleid naar een kwaadaardige website die wordt beheerd door de aanvallers. Deze website bootst doorgaans een vertrouwde of bekende site na.
5. Gegevensdiefstal : de nepwebsite kan het slachtoffer vragen om gevoelige informatie, zoals inloggegevens, persoonlijke gegevens of financiële informatie, in te voeren door zich voor te doen als een legitieme bron die om de verstrekte informatie vraagt.

Soorten quishing-aanvallen

QR-phishing-aanvallen of QRishing kunnen verschillende vormen aannemen en aanvallers gebruiken verschillende tactieken om slachtoffers te misleiden. Hier volgen enkele voorbeelden:

1. Kortingen voor nepproducten : aanvallers verspreiden QR-codes die aanzienlijke kortingen op populaire producten of services beloven. Bij het scannen leidt de QR-code gebruikers door naar een nepwebsite waar ze worden gevraagd om persoonlijke informatie en betalingsgegevens te verstrekken. De beloofde korting wordt nooit gerealiseerd.
2. Nep tickets voor evenementen : oplichters maken QR-codes voor evenementen die niet bestaan of tickets die ze niet bezitten. Nietsvermoedende slachtoffers scannen de code in de veronderstelling dat ze tickets kopen, alleen om geld te verliezen en hun persoonlijke gegevens te stelen.
3. Oplichting met vacatures : aanvallers kunnen via e-mail of sociale media valse vacatures versturen met een QR-code voor de sollicitatie. Na het scannen leidt de code de gebruiker naar een phishing-pagina waar om persoonlijke en financiële informatie wordt gevraagd.
4. Oplichting bij banken en financiële instellingen : aanvallers kunnen QR-codes versturen die afkomstig lijken te zijn van de bank van een gebruiker en beweren dat ze een link bevatten naar belangrijke rekeninginformatie. Als de code wordt gescand, wordt de gebruiker omgeleid naar een valse website voor het bankwezen die is ontworpen om inloggegevens en financiële informatie te stelen.
5. Oplichting met cryptocurrency: oplichters maken misleidende QR-codes en verspreiden deze via verschillende kanalen, zoals e-mails, sociale media of zelfs fysieke stickers. Nietsvermoedende slachtoffers scannen deze codes in de veronderstelling dat ze legitieme cryptocurrency- transacties starten, maar in werkelijkheid sturen ze hun geld naar de portemonnee van de oplichter.
6. Oplichting met donaties aan goede doelen : oplichters verspreiden QR-codes die beweren te zijn voor donaties aan goede doelen. Wanneer de code wordt gescand, leidt de code gebruikers naar een pagina met frauduleuze donaties waarop hun betalingsgegevens worden verzameld.
7. Oplichting bij pakketbezorging : oplichters versturen QR-codes in e-mails of sms'jes die beweren informatie over een pakketbezorging te volgen. Wanneer de ontvanger de code scant, wordt deze omgeleid naar een valse website die persoonlijke informatie zoekt of malware aflevert.
8. COVID-19-zwendel : tijdens de COVID-19-pandemie gebruikten oplichters QR-codes bij phishing-aanvallen. Ze stuurden QR-codes in e-mails of berichten die beweerden te linken naar informatie over COVID-19-vaccins of veiligheidsrichtlijnen. Het scannen van de QR-code leidde tot frauduleuze websites die persoonlijke informatie zochten of malware verspreidden.
9. Oplichting in restaurants en menu's : nadat het gebruik van QR-codes tijdens en na de COVID-19-pandemie toenam, verspreidden aanvallers QR-codes op nepmenu's van restaurants. Bij het scannen werden deze codes omgeleid naar kwaadaardige websites die probeerden malware te installeren of persoonlijke informatie te stelen.

Dit zijn slechts enkele voorbeelden van QR-phishingaanvallen. QR-codes zijn handige tools, maar ze kunnen worden misbruikt door cybercriminelen om individuen te misleiden om gevoelige informatie te onthullen of het slachtoffer te worden van verschillende vormen van oplichting. Het is van cruciaal belang om voorzichtig te zijn bij het scannen van QR-codes, met name die welke worden ontvangen van niet-geverifieerde of ongevraagde bronnen, en om hun legitimiteit te verifiëren voordat u actie onderneemt.

Voorbeelden uit de echte wereld van quiishing-zwendel

Chinese quishing-aanval op bankrekeningen

In 2022 ontstond in China een QR-phishing-campagne waarbij oplichters zich voordeden als het Chinese ministerie van Financiën . Ze stuurden bedrieglijke e-mails en verleidden gebruikers tot het idee dat ze een nieuwe overheidssubsidie konden aanvragen. De list hield in dat gebruikers werden gevraagd een QR-code in een bijgevoegd document te scannen met behulp van een mobiele berichten- en betaalapp zoals WeChat. Hackers kiezen vaak voor QR-codes omdat ze moeilijk te detecteren zijn door middel van technische beveiligingsmaatregelen. Bovendien kunnen mobiele apparaten, die doorgaans voor dergelijke acties worden gebruikt, minder veilig zijn dan computers. Nadat de code was gescand, werden gebruikers doorverwezen naar een webpagina waar ze werden gevraagd om uitgebreide informatie over hun creditcards en bankrekeningen te verstrekken.

Oplichting bij betaalautomaten en oplichting met parkeerkaarten in de VS

In een zaak uit Texas plakten cybercriminelen valse QR-codestickers op kiosken die betalen om te parkeren, waardoor automobilisten dachten dat ze ze konden gebruiken voor parkeerbetalingen. Bij het scannen van deze codes werden bestuurders naar een frauduleuze website geleid waar ze hun creditcardgegevens invoerden en zo hun vertrouwelijke gegevens onbedoeld openbaar maakten aan hackers. Een soortgelijk incident vond plaats in februari 2022 in Atlanta toen chauffeurs valse parkeerbonnen met QR-codes op hun voertuigen ontdekten, zogenaamd voor de betaling van een boete. Nadat het probleem was ontdekt, waarschuwden de lokale autoriteiten dat Atlanta geen QR-codes op hun parkeerkaarten gebruikt.

Wat is QRLjacking?

Een verwant concept met quiishing is dat van QRLJacking. Quick Response Login (QRL) is een authenticatiemethode die QR-codes gebruikt om u aan te melden bij websites, apps of digitale services. Gebruikers scannen de QR-code op het inlogscherm met hun smartphone, waarbij ze ofwel directe toegang verlenen of secundaire authenticatie initiëren voor configuraties met meerdere factoren.

Hackers kunnen QRL echter als volgt misbruiken:

• Ze beginnen een QR-sessie aan de clientzijde op de doelwebsite of -app.
• Ze klonen de legitieme QR-code en sturen deze door naar hun server.
• Ze voegen deze gemanipuleerde QR in een valse loginpagina die lijkt op het origineel.
• De valse koppeling naar de aanmeldingspagina wordt verspreid via e-mail of andere kanalen, waarbij gebruikers worden gevraagd te klikken op de QR-code en deze te scannen.
• Als multi-factor authenticatie niet actief is, geeft het scannen van de QR-code de aanvaller toegang.

Tekenen van aanvallen van quiishing – waar u op moet letten

QR-phishing omzeilt vaak malwaredetectoren en e-mailfilters omdat QR-codes in e-mails of bijgevoegde documenten met niet-verdachte extensies worden verborgen. Deze onbekendheid, in combinatie met emotionele manipulatie of social engineering , zet slachtoffers ertoe aan kwaadaardige QR-codes te scannen voor frauduleuze doeleinden. Pas op voor deze tekenen van QR-phishing:

• Ongebruikelijke bronnen: wees voorzichtig als u QR-codes ontvangt van onverwachte of ongevraagde bronnen, vooral in e-mails of berichten van onbekende afzenders.
• Niet-overeenkomend domein: controleer of de QR-code omleidt naar een ander domein of andere website dan het domein of de website die het beweert te vertegenwoordigen. Dit kan een teken zijn van phishing.
• Grammatica en spelling: een gebrekkige grammatica en spelling in begeleidende berichten of instructies kan wijzen op een poging tot phishing.
• Dringende verzoeken: wees op uw hoede voor QR-codes die worden geleverd met dringende verzoeken om onmiddellijke actie, zoals dreigementen of beloften van beloningen.
• Meerdere authenticatiestappen: Authentieke logins met QR-codes omvatten doorgaans eenmalige scans. Als u wordt gevraagd om aanvullende informatie of stappen, kan dit een poging tot phishing zijn.
• Overdreven persoonlijke informatie: verzoeken om zeer persoonlijke informatie, zoals burgerservicenummers of uitgebreide financiële gegevens, kunnen rode vlaggen zijn.
• Ongebruikelijke machtigingen: wanneer u wordt gevraagd uitgebreide machtigingen te verlenen aan een mobiele app na het scannen van een QR-code, wees dan voorzichtig en onderzoek het verder.

De tactieken van QR-phishing variëren, dus waakzaamheid en voorzichtigheid zijn essentieel om te voorkomen dat u het slachtoffer wordt van deze vormen van oplichting.

Hoe u uzelf kunt beschermen tegen verstijving?

Volg deze richtlijnen om uzelf te beschermen tegen QR-phishingaanvallen:

1. Bronverificatie: controleer altijd de bron van een QR-code voordat u deze scant, vooral als deze afkomstig is van een onbekende afzender.
2. Wees sceptisch over ongevraagde QR-codes : Wees voorzichtig wanneer u ongevraagde QR-codes tegenkomt in e-mails, sms-berichten of fysiek materiaal.
3. Controleren op spel- en grammaticafouten: onderzoek promotiemateriaal op spel- en grammaticafouten die vaak voorkomen in berichten over zwendel.
4. Controleer de bestemmings-URL: zorg er vóór het scannen voor dat de bestemmings-URL overeenkomt met de verwachte bron en legitiem lijkt, zonder verdachte of verkeerd gespelde elementen.
5. Inspecteer de bestemmingspagina: bestudeer na het scannen zorgvuldig de inhoud en het ontwerp van de bestemmingspagina. Legitieme pagina's zien er eerder professioneel en foutloos uit.
6. Pas op voor onmiddellijke verzoeken om informatie: wees voorzichtig als de bestemmingspagina onmiddellijk om gevoelige informatie vraagt, zoals inloggegevens of betalingsgegevens. Legitieme services vragen dit doorgaans niet vooraf aan.
7. Speciale aanbiedingen of kortingen verifiëren: verifieer onafhankelijk aanbiedingen die worden beloofd door QR-codes met de officiële website of het bedrijf zelf. Als iets verdacht lijkt of te mooi lijkt om waar te zijn, vertrouw dan op je instinct en scan de QR-code niet.
8. Zoek naar HTTPS: controleer op een beveiligde verbinding (HTTPS) op de omgeleide website. De S staat voor 'secure' en geeft aan dat de website een up-to-date beveiligingscertificaat heeft.
9. Twee-factor-authenticatie (FA) gebruiken: schakel FA in voor uw online accounts om een extra beveiligingslaag toe te voegen voor het geval dat uw inloggegevens worden gehackt.
10. Verdachte activiteit melden: meld vermoedelijke QR-phishing-aanvallen aan de relevante autoriteiten, de IT-afdeling van uw organisatie of uw e-mailserviceprovider.
11. Onderwijs uzelf en anderen: blijf op de hoogte van nieuws over cyberbeveiliging en dreigingen om potentiële risico's te herkennen. Deel kennis over QR-phishing en andere online dreigingen met vrienden en familie om gezamenlijk de online beveiliging te verbeteren.
12. Blijf op de hoogte: zorg ervoor dat het besturingssysteem en de apps van uw mobiele apparaat regelmatig worden bijgewerkt met de nieuwste beveiligingspatches om het risico te verkleinen dat u het slachtoffer wordt van dergelijke aanvallen.
13. Installeer beveiligingssoftware: bescherm uw apparaten met up-to-date beveiligingssoftware zoals Kaspersky Premium , die kwaadaardige websites blokkeert en bescherming biedt tegen een reeks online dreigingen. Kaspersky Premium wordt geleverd met onbeperkte VPN voor extra privacy om uw internetverbinding te beveiligen en met Password Manager om sterke, unieke wachtwoorden te genereren en op te slaan.

Door deze tips op te volgen en waakzaam te blijven, kunt u het risico dat u het slachtoffer wordt van phishing-aanvallen met QR-codes en andere vormen van online oplichting aanzienlijk verkleinen. In de huidige digitale wereld waar het gebruik van QR-codes wijdverbreid is, is het essentieel om prioriteit te geven aan online beveiliging.

Veelgestelde vragen over quishing-aanvallen en phishing-aanvallen met QR-code

Wat is quishing?

Quiishing houdt in dat cybercriminelen QR-codes gebruiken om individuen naar valse websites te leiden, ze te verleiden tot het verstrekken van persoonlijke of financiële informatie of om ze te verleiden tot het downloaden van kwaadaardige inhoud. Quishing wordt ook wel QR-code phishing, QR-code spoofing of QRishing genoemd.

Gerelateerde producten:

• Kaspersky Premium Antivirus Software
• Kaspersky Premium Antivirus - download de gratis proefversie van 30 dagen
• Kaspersky VPN Secure Connection
• Password Manager

Gerelateerde artikelen:

• Wat is ransomware als een service?
• Aanvallen met het spuiten van wachtwoorden vermijden
• Wat kunnen hackers doen met je e-mailadres?
• Wat is phishing?