Wouter Hoeffnagel - 29 november 2024

Bijna zes op de tien e-mails met QR-code zijn spam

QR-codes, ooit een handige en onschuldige manier om informatie te delen, vormen nu een groeiend cyberrisico. Uit onderzoek van Cisco Talos blijkt dat bijna 60% van e-mails met QR-codes spam bevat, waarvan sommige links naar phishingwebsites bevatten om persoonlijke gegevens te stelen. Door het toenemende gebruik van QR-codes in alledaagse situaties, zoals in de horeca, bij parkeermeters en op verpakkingen, zijn ze een aantrekkelijk doelwit voor cybercriminelen.

Bijna zes op de tien e-mails met QR-code zijn spam image

Kwaadaardige QR-codes omzeilen vaak eenvoudig traditionele antispamfilters, omdat ze als afbeeldingen moeilijker te herkennen zijn dan URL’s. Hierdoor slagen veel phishing-e-mails met kwaadaardige QR-codes erin door deze verdedigingen te glippen. Cisco Talos adviseert het neutraliseren van kwaadaardige QR-codes voordat ze worden verspreid. Effectieve methoden zijn het verbergen van de zwart-witte datamodules of het verwijderen van de herkenningspatronen in de hoeken van de code. Deze aanpassingen maken QR-codes onleesbaar voor scanners, wat voorkomt dat gebruikers schadelijke links openen.

QR-codes vaak niet herkend

Hoewel het defang-proces, waarbij kwaadaardige URL’s worden geneutraliseerd, gangbaar is, blijft dit uitdagend voor QR-codes. Veel antispamsystemen herkennen QR-codes in e-mails of afbeeldingen niet. Cybercriminelen passen hun technieken bovendien aan, bijvoorbeeld door QR-codes met Unicode in PDF-bestanden te verbergen.

Daarnaast worden QR-codes vaak gescand met smartphones op mobiele netwerken, buiten het zicht van bedrijfsbeveiligingssystemen. Een nieuwere tactiek is ‘QR code Art’, waarbij codes worden geïntegreerd in artistieke afbeeldingen, waardoor ze nauwelijks als QR-code herkenbaar zijn. Dit vergroot het risico dat gebruikers onbewust schadelijke inhoud openen.

"Voorzichtigheid is aangewezen bij het scannen van onbekende QR-codes. Net zoals we gebruikers adviseren om niet op verdachte links te klikken, vermijden ze ook best onbekende QR-codes”, zegt Jan Heijdra, Field CTO bij Cisco. “Als dat niet mogelijk is, dan maak je best gebruik van een QR-code-decoder om de gecodeerde URL te inspecteren voordat deze wordt geopend. Zo identificeer je meteen een potentiële dreiging. Daarnaast kunnen oplossingen zoals Cisco Secure Email Threat Defense ervoor zorgen dat kwaadaardige QR-codes überhaupt de inbox niet bereiken. Het is belangrijk om altijd de bron van een QR-code te verifiëren, vooral in e-mails of op openbare plekken waar de cybersecurityrisico's hoger kunnen zijn."

Sophos 4/12/2024 t/m 11/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!