Via zijn platform Safeonweb waarschuwt het CCB (Centrum voor Cybersecurity België) voor het toenemende gevaar van quishing, een vorm van phishing met qr-codes.
‘Quishing’, een samentrekking van ‘qr-code’ en ‘phishing’, is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen hun qr-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of voeren kwaadaardige programma’s uit.
Eerst genereert de cybercrimineel een kwaadaardige qr-code. De crimineel stuurt de code naar potentiële slachtoffers via e-mail, chats of berichten op sociale media. ‘Vaak ziet het eruit als iets aantrekkelijks of noodzakelijks, zoals kortingen in een populaire winkel of een hoognodige update voor je apparaat’, klinkt het bij Safeonweb. Vervolgens scant het nietsvermoedend slachtoffer de qr-code met zijn smartphone, een procedé dat sinds de coronapandemie ingeburgerd is. Het slachtoffer wordt vervolgens naar de kwaadaardige website gestuurd of er wordt malware gedownload op het toestel.
Naast via mail plaatst de crimineel de qr-code vaak op een openbare plaats. Al zijn er al veel dubieuze qr-codes verstuurd via mail. Safeonweb maakt melding van valse qr-codes in mails uit naam van hr-bedrijven Acerta en Liantis. Ook vanuit Engie vertrokken zogezegd al mails met valse qr-codes. Maar telkens zaten er cybercriminelen achter het klavier.
Gelukkig alleen in Belgie.
“Ook vanuit Engie vertrokken zogezegd al mails met valse qr-codes.”
Misschien wordt bedoeld dat er mails met valse qr codes werden verzonden, waarbij werd gepoogd te doen lijken alsof ze vanaf Engie afkomstig waren. Is het nu voor bijna iedereen duidelijk niet op rare linkjes te clicken, mag je nu ook al niet meer qr scannen. Wel weer bij digid, maar das weer geen overheid.nl domein. Niet te vertrouwen.
Wellicht is dat het ook het probleem. Wie bedoelt nu wat precies wanneer en waarschuwt tegen wat en waarom.
En wie nu waar verantwoordelijk voor is..
Nepnieuws en slechte communicatie, noem het synergie en iedereen is er plots enthousiast over.