Det er i virkeligheden ikke specielt nyt, at hackerne forsøger at snyde dig via QR-koder, men jeg tænker stadig, at det er de færreste, der kender til begrebet quishing, en sammentrækning af QR-kode og phishing.
Det er heller ikke specielt underligt, at hackerne gør brug af QR-koderne i deres kampagner, de er lette at bruge, vi kender dem og scanner dem alle rutinemæssigt med vores telefon, og så kan de indeholde et link – alt sammen guf for cyberbanditterne.
Samtidig har de den fordel, at de er svære at genkende som svindel, både for e-mail-filtre og for os, der ser dem i mails, reklamekampagner på nettet og andre steder.
Det bliver ikke lettere, når vi kigger nærmere på, hvordan hackerne bruger QR-koderne. For de links, de indarbejder i deres quishing-kampagner, er ofte redirects fra legitime kilder. Det betyder, at en hurtig inspektion af QR-koderne vil afsløre en legitim adresse, og dermed stiger sandsynligheden for, at den smutter igennem forsvarsværkerne.
De cyberkriminelle sender så mails, der giver sig ud for at komme fra de officielle kilder, og de er enten en del af mailen eller vedhæftet som filer.
Når du så som brugerscanner dem, ender du måske på en meningsmåling eller undersøgelse, hvor du bliver bedt om at udlevere dine personlige oplysninger, så som personnummer, navn, adresse, telefonnummer og så videre.
Ud over at du frivilligt udleverer følsom kode, så er der også en risiko for, at du automatisk installerer skadelig kode på din smartphone, f.eks. spyware eller ransomware, eller hvis du er rigtig uheldig software, der lader de kriminelle overtage kontrollen over din smartphone.
Et tredje eksempel er, at du bliver sendt til din ’bank’, hvor du så skal logge på. Herefter overtager hackerne så forbindelsen med et såkaldt man-in-the-middel-angreb, hvor de opsnapper dine MitID-oplysninger og logger på i stedet for. Du bliver i mellemtiden vist en fejlside og får at vide, at banken har problemer, så du skal prøve igen senere.
QR-koder er gode til mange ting, og hvis du scanner en QR-kode i Brugsen, er der ikke så stor sandsynlighed for, at den er et quishing-angreb. Men hvis du modtager en QR-kode i din mail, så skal du lade være med at scanne den.
I stedet skal du logge ind på tjenesten via deres hjemmeside, det er måden, du kan være sikker på, du ikke logger ind på en ondsindet tjeneste.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
