Phishing via QR-koder, også kendt som Quishing, er en voksende tendens, hvor hackere bruger QR-koder til at dele et ondsindet link, ofte med det formål at stjæle bankoplysninger fra offeret. Dette er næste trin i en længe brugt strategi for at skjule malware i scannede dokumenter og billeder. Det beskytter de fleste sikkerhedsprogrammer mod gennem det, der kaldes OCR (Optical Character Recognition), som scanner indholdet og oversætter det til tekst, som computeren forstår. Men det har hackerne altså fundet en vej uden om ved hjælp af QR-koder.
Beskyttelse mod dette bliver straks mere kompliceret, og sikkerhedsprogrammer skal nu kunne scanne QR-koder og analysere, hvad koden fører til for at sikre, at indholdet ikke er skadeligt for modtageren.
- Vi har set, hvordan flere og flere virksomheder bliver udsat for phishing-forsøg via QR-koder. Vores løsninger beskytter mod trusler via QR-koder og har gjort det i mange år, men i denne uge kunne vores forskere vise tal på, at størstedelen af vores kunder på et tidspunkt har været udsat for et angrebsforsøg via især QR-koder. Det er svært med det blotte øje at afgøre, om en QR-kode er skadelig, så derfor er det vigtigt at være kritisk og analysere den omgivende kontekst, som QR-koden befinder sig i. Det er bedre at undlade at scanne en QR-kode end at scanne én for meget, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.