QR-codes, ooit ontwikkeld als een efficiënte manier om informatie te delen, blijken steeds vaker een vehikel voor cyberdreigingen. Volgens een recente analyse van Cisco Talos is bijna 60 procent van alle e-mails met een QR-code spam. Dit soort berichten bevat regelmatig kwaadaardige links waarmee cybercriminelen proberen persoonlijke gegevens te stelen. De toenemende alomtegenwoordigheid van QR-codes – in restaurants, bij parkeermeters, laadpalen en op verpakkingen – maakt ze een aantrekkelijk doelwit voor kwaadwillenden.
Kwaadaardige QR-codes
Een belangrijke reden voor de effectiviteit van deze dreiging is dat kwaadaardige QR-codes traditionele antispamfilters eenvoudig omzeilen. In tegenstelling tot URL’s zijn QR-codes moeilijker te analyseren, omdat ze verborgen zitten in afbeeldingen. Hierdoor slagen phishing-e-mails met QR-codes er vaak in om beveiligingsmaatregelen te omzeilen.
Aanpak en preventie
Cisco Talos benadrukt het belang van preventieve maatregelen om QR-codes onschadelijk te maken voordat ze worden gedeeld. Twee effectieve methoden worden geadviseerd. De eerste is het automatisch verbergen van de datamodules – de kenmerkende zwart-witte vierkantjes in een QR-code. De tweede methode is het verwijderen van de grote vierkante vakken in de hoeken, die nodig zijn voor de orïntatie van de scanner. Door deze technieken toe te passen, worden kwaadaardige QR-codes onbruikbaar.
Hoewel dergelijke protocollen – vergelijkbaar met het onschadelijk maken van URL’s – enig effect hebben, blijft het een uitdaging om dezelfde mate van bescherming te bieden voor QR-codes. Cybercriminelen ontwikkelen voortdurend nieuwe technieken, zoals het gebruik van Unicode-tekens om QR-codes in PDF-bestanden te verbergen, waardoor detectie nog lastiger wordt.
QR-code Art en mobiele netwerken
Een nieuwe trend is het gebruik van ‘QR-code Art’, waarbij QR-codes worden vermomd als artistieke afbeeldingen. Dit vergroot het risico dat gebruikers een ogenschijnlijk onschuldige afbeelding scannen en zonder het te weten toegang geven tot kwaadaardige inhoud. Bovendien worden QR-codes vaak gescand via smartphones, die minder bescherming bieden dan zakelijke netwerken, waardoor beveiligingsteams minder zicht hebben op de dreiging.
“Voorzichtigheid bij het scannen van onbekende QR-codes is essentieel”, zegt Jan Heijdra, Field CTO bij Cisco. Hij adviseert het gebruik van QR-code-decoders om URL’s eerst te inspecteren. Daarnaast kunnen oplossingen zoals Cisco Secure Email Threat Defense helpen om kwaadaardige QR-codes al in de inbox te blokkeren. “Controleer altijd de herkomst van een QR-code, vooral in e-mails of op openbare plekken waar het risico groter is”, besluit Heijdra.