Via zijn platform Safeonweb waarschuwt het CCB (Centrum voor Cybersecurity België) voor het toenemende gevaar van quishing, een vorm van phishing met qr-codes.
‘Quishing’, een samentrekking van ‘qr-code’ en ‘phishing’, is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen hun qr-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of voeren kwaadaardige programma’s uit.
Eerst genereert de cybercrimineel een kwaadaardige qr-code. De crimineel stuurt de code naar potentiële slachtoffers via e-mail, chats of berichten op sociale media. ‘Vaak ziet het eruit als iets aantrekkelijks of noodzakelijks, zoals kortingen in een populaire winkel of een hoognodige update voor je apparaat’, klinkt het bij Safeonweb. Vervolgens scant het nietsvermoedend slachtoffer de qr-code met zijn smartphone, een procedé dat sinds de coronapandemie ingeburgerd is. Het slachtoffer wordt vervolgens naar de kwaadaardige website gestuurd of er wordt malware gedownload op het toestel.
Naast via mail plaatst de crimineel de qr-code vaak op een openbare plaats. Al zijn er al veel dubieuze qr-codes verstuurd via mail. Safeonweb maakt melding van valse qr-codes in mails uit naam van hr-bedrijven Acerta en Liantis. Ook vanuit Engie vertrokken zogezegd al mails met valse qr-codes. Maar telkens zaten er cybercriminelen achter het klavier.
