Microsoft: QR-codephishing snelst groeiende vorm van phishing

Bij QR-codephishing plaatsen cybercriminelen kwaadaardige URL's in een QR-code. Die QR-code zetten ze vervolgens in een e-mail of voegen ze als bijlage toe. Op die manier kunnen criminelen traditionele e-mailbeveiliging en detectiesystemen omzeilen. Veel van die beveiligingssystemen scannen namelijk de tekst van e-mails, maar geen afbeeldingen. Via de QR-codes worden slachtoffers naar phishing-sites gestuurd. 

Deze manier van phishing komt begin dit jaar dus veel meer voor. In januari dit jaar was het aanvalsvolume nog 7,6 miljoen, maar in maart was dat gestegen naar 18,7 miljoen. Dat komt neer op een toename van 146% binnen één kwartaal. 

De meeste QR-codes worden gestuurd via PDF's in de bijlage. In januari gebruikte 65% van de aanvallen PDF's, in maart was dat 70%. In maart vond echter nog een opvallende ontwikkeling plaats: QR-codes werden plots veel vaker direct in de e-mail zelf geplaatst. Deze methode zag in maart een toename van 336%. Toch is deze aanvalsmethode nog altijd goed voor slechts een klein deel van alle QR-codephishing-aanvallen, namelijk 5%. 

Credential phishing

De meest voorkomende vorm van de aanvallen blijft credential phishing, aldus Microsoft. Deze vorm van cyberaanval was in Q1 goed voor 89% tot 95% van alle incidenten. Deze payloads sturen slachtoffers naar phishing-pagina's of naar lokaal geladen spoofed inlogschermen op het apparaat van een gebruiker.

Traditionele malware wordt echter steeds minder verstuurd via de mail. Malware was tegen het einde van het kwartaal goed voor slechts 5% tot 6% van de payloads, aldus Microsoft. 

Meer inzichten en informatie zijn te vinden in een blog van Microsoft.