QR-koder var engang en effektiv og harmløs måde at dele information på. Nu er de en voksende cybertrussel.
I en analyse fra Cisco Talos fremgår det, at næsten 60 % af alle e-mails med en QR-kode er spam. Nogle af dem indeholder ondsindede links, som cyberkriminelle bruger i forsøget på at stjæle personlige data.
Med den stigende brug af QR-koder i hverdagen, f.eks. i hotelbranchen, ved ladestationer og på butiksemballage, er de også blevet et vigtigt værktøj for cyberkriminelle. Sidste år frarådede FDM også at bruge QR-koder ved ladestationer grundet en stigende i antallet af tricktyverier.
Ondsindede QR-koder omgår ofte traditionelle antispam-filtre alt for let. I modsætning til URL’er er QR-koder sværere at få øje på, fordi de er indlejret i billeder. Det betyder, at mange spam- og phishing-e-mails, der indeholder ondsindede QR-koder, ofte kommer igennem disse forsvarsværker.
For at imødegå denne voksende trussel anbefaler Cisco Talos, at man neutraliserer ondsindede QR-koder, før de deles. Cisco Talos-eksperter siger, at to metoder er effektive til at neutralisere QR-koder.
Den første er automatisk at skjule datamodulerne – de sorte og hvide firkanter i koden. Den anden er automatisk at fjerne de mønstre, der gør det muligt at genkende positioneringen. Det er de store firkantede felter i hjørnerne af QR-koden, som hjælper scannere med at registrere retningen. Disse ændringer gør QR-koder ulæselige for de fleste scannere, hvilket forhindrer brugerne i at blive sendt videre til phishing-sider eller andre ondsindede destinationer.
Selvom protokoller ofte er sat op til automatisk at uskadeliggøre ondsindede URL’er – en proces kendt som defanging – er det stadig en udfordring at gøre det samme for QR-koder. Mange antispam-filtre kan ikke genkende QR-koder i e-mails og billeder. Da cyberkriminelle tilpasser sig konstant, udvikler ondsindede QR-koder sig også. I nogle tilfælde bruger angribere Unicode-tegn til at skjule QR-koder i PDF’er, hvilket gør det endnu sværere at opdage dem.
Desuden scannes QR-koder ofte via smartphones, der kører på mobilnetværk, hvilket omgår virksomhedernes sikkerhedssystemer.
For yderligere at komplicere situationen bruger cyberkriminelle i dag også såkaldt QR-kodekunst. Det indebærer, at datapunkterne i en QR-kode på snedig vis flettes ind i et kunstnerisk billede, så det hele næsten ikke kan genkendes som en QR-kode. Risikoen ved dette er, at brugerne ubevidst scanner et sådant billede, hvorefter de bliver omdirigeret til det linkede indhold.
”Forsigtighed tilrådes, når man scanner ukendte QR-koder. Ligesom vi råder brugerne til ikke at klikke på mistænkelige links, er det også bedst at undgå ukendte QR-koder,” siger Kenneth Schwartz, Cyber Security Lead Denmark hos Cisco, og afslutter:
”Hvis det ikke er muligt, er det bedst at bruge en QR-kode-dekoder til at inspicere den krypterede URL, før du åbner den. På den måde identificerer du straks en potentiel trussel. Desuden kan løsninger som Cisco Secure Email Threat Defense sikre, at ondsindede QR-koder slet ikke når frem til indbakken. Det er vigtigt altid at verificere kilden til en QR-kode, især i e-mails eller på offentlige steder, hvor cybersikkerhedsrisikoen kan være højere.”
