HP: Cybercriminelen zetten frauduleuze QR-codes in voor phishingcampagnes

Gebruikers van mobiele apparaten lopen dagelijks risico slachtoffer te worden van phishing. Aanvallers passen verschillende methoden toe bij het uitvoeren van phishingaanvallen. Zo is onder meer een stijging zichtbaar in het gebruik van frauduleuze QR-codes voor phishingaanvallen.

Dit blijkt uit het nieuwste HP Wolf Security Threat Insights Report. Het rapport geeft inzicht in de nieuwste technieken die cybercriminelen gebruiken in het snel veranderende cybercrime-landschap. Uit cijfers blijkt dat klanten van HP Wolf Security op meer dan 25 miljard misleidende e-mails, webpagina's en gedownloade bestanden hebben geklikt zonder dat er beveiligingslekken zijn gemeld.
 
Vanaf februari 2022 is Microsoft begonnen met het blokkeren van programma’s in Office-bestanden, waardoor het voor hackers moeilijker wordt om te hacken. Uit gegevens die het HP Threat Research-team heeft vrijgegeven, blijkt dat het voor cybercriminelen vanaf Q2 nog moeilijker wordt om te hacken.

De opkomst van frauduleuze QR-codes

Sinds oktober 2022 zag HP bijna dagelijks misleidende QR-codes voor phishing campagnes voorbij komen. Gebruikers worden verleid om deze QR-code te scannen. Vaak profiteren hackers na het scannen van de QR-codes van zwakkere bescherming tegen phishing op mobiele apparaten. Uit onderzoek bleek dat het in het vierde kwartaal van 2022 vaak ging om hackers die zich voor deden als postbezorgers.

Ook is een stijging zichtbaar van 38% in valse PDF-bestanden. Hackers maken gebruik van webgateways. De PDF-instructies in de bestanden bevatten een wachtwoord die de gebruiker moet invoeren om een ZIP-bestand uit te pakken, waarbij QakBot- of IcedID-malware wordt ingezet om de hacker toegang te geven tot systemen en persoonlijke data.

Vaak verstopt in bestanden

42% van de malware werd afgeleverd in bestanden, zoals ZIP, RAR en IMG. De populariteit van deze bestanden zijn sinds het eerste kwartaal met 20% gestegen, omdat hackers overschakelen op scripts om hun informatie over hun computernetwerk te kunnen transporteren. Dit komt overeen met 38% van de valse PDF-bestanden die wordt aangeleverd via Microsoftsoftware zoals Microsoft Word, Excel en PowerPoint.

"We hebben malwaredistributeurs, zoals Emotet zien proberen de strenge beleidsmaatregelen van Office te omzeilen met complexe manipulerende tactieken, maar deze bleken niet effectief te zijn geweest. Echter blijkt er wel een toename van cyberaanvallen, malvertising en PDF-malware", verklaart Alex Holland, Senior Malware Analyst, HP Wolf Security threat researchteam, HP Inc.

"Gebruikers moeten uitkijken voor ongewenste e-mails en misleidende websites die vragen om QR-codes te scannen die vervolgens leiden naar het vragen naar persoonlijke gegevens. Maar ook moeten gebruikers oppassen voor PDF-bestanden die naar een wachtwoord linken met beveiligde archieven."

Malvertising

In het vierde kwartaal van 2022 vond HP 24 populaire softwareprojecten die werden geïmiteerd in malvertising aanvallen. Deze aanvallen werden gebruikt om computers te infecteren met acht malwarefamilies. De aanvallen zijn afhankelijk van gebruikers die op advertenties van zoekmachines klikken, die vervolgens naar schadelijke websites leiden. De websites zien er bijna identiek uit als de officiële websites en daarom zijn deze websites erg misleidend voor de gebruikers.

"Hoewel de technieken evolueren, gebruiken hackers nog steeds technieken om gebruikers te manipuleren” zegt Dr. Ian Pratt, Global Head of Security for Personal Systems, HP Inc. "Organisaties moeten goede websecurity inzetten om de meest voorkomende cyberaanvallen, zoals phishingmail, websites en downloads te beperken. Daarnaast zullen zij hun gebruikers regelmatig moeten waarschuwen om te voorkomen dat ze persoonlijke gegevens delen op onbetrouwbare websites en hiermee de beveiliging van een organisatie verbeteren."

HP Wolf Security voert risicovolle taken uit, zoals het openen van e-mailbijlagen, het downloaden van bestanden en links openen uit op micro-virtuele machines (micro-VM's) om hun gebruikers te beschermen. HP's technologie voor applicatie-bescherming beperkt cyberaanvallen die mogelijk langs andere beveiligingstools glippen. Ook biedt het inzichten in nieuwe hacktechnieken en het gedrag van de criminelen.

Het volledige rapport is hier te vinden. Ook deelt HP meer inzichten vanuit HP Wolf Security op de Amplify Partner Conference, dat plaatsvindt van 28 tot 30 maart.