Stor stigning i phishingmails med QR-koder
Med MitID blev det i juni muligt at logge på tjenester og hjemmesider, der kræver MitiD-adgang, ved brug af QR-koder. Når man logger ind fra en computer, skal man nu bekræfte et login ved at scanne en QR-kode med MitID-appen på sin smartphone.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Quishing: It-kriminelle udnytter øget tillid til QR-koder
Det har givet danskerne en øget tillid til at bruge QR-koder som et ekstra sikkerhedslag, og netop det udnytter it-kriminelle nu. Sådan lyder det fra it-sikkerhedsfirmaet Check Point Software Technologies, som har indsamlet nye tal, der viser en enorm stigning i antallet af phishingmails, der anvender QR-koder i stedet for traditionelle links.
Danskerne er mindre skeptiske over for QR-koder, efter det er blevet et fast sikkerhedselement i MitID, når man logger ind via en computer. Desværre har svindlere fået øjnene op for det, og it-sikkerhedsvirksomheden kan derfor konstatere en stor stigning i mængden af phishingmails med falske QR-koder (quishing-mails) på hele 587 procent i august og september 2023.
I disse e-mails udgiver svindlerne sig for at være store virksomheder eller offentlige myndigheder. Ligesom i traditionelle phishingmails beder de ofrene om at afgive personlige oplysninger, som er af værdi for de it-kriminelle.
I stedet for at lokke ofrene til at klikke på traditionelle links udnytter de danskernes stigende tillid til QR-koder ved at gemme et link til en falsk hjemmeside bag en QR-kode.
Kan ende i identitetstyveri og økonomiske tab
Når brugeren er kommet ind på den falske hjemmeside, kan de it-kriminelle få adgang til ofrenes konti, som kan resultere i både identitetstyveri og økonomiske tab, hvis offeret afgiver sine oplysninger på den falske hjemmeside.
“I Danmark er tendensen med quishing særlig foruroligende, fordi MitID med sin opdatering tidligere i år netop anvender QR-koder som et ekstra sikkerhedslag til verificering af brugernes identitet. Dermed bliver QR-koder associeret med høj grad af sikkerhed, og når tilliden til et område stiger, sænker brugerne typisk paraderne. Det er menneskelig adfærd,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, og tilføjer:
”Så når mere end fem millioner danskere i dag anvender MitID, vil den øgede tillid til QR-koder give svindlere en nemmere indgangsvinkel til at lokke følsomme personoplysninger ud af flere danskerne.”
Læs også: Bruger du Chrome? Pas på denne nye malware
Vigtigt med øget kendskab til phishing via QR-koder
Ifølge Check Point Software Technologies har der endnu ikke været succesfulde svindelnumre og cyberangreb ved brug af quishing i Danmark, men en stor, ikke navnet amerikansk energivirksomhed har været ramt af sådan et angreb.
Det er ifølge Check Point Software Technologies derfor vigtigt, at både it-brugere og borgere får kendskab til den nye angrebstype, så flest mulige fremtidige angrebsforsøg kan afværges.
Læs også: Nyheder om it- og cybersikkerhed