Nätfiske via QR-koder, även kallat Quishing, är en växande trend där hackare använder QR-koder för att dela en skadlig länk, ofta med syfte att stjäla bankuppgifter från offret. Detta är nästa steg i en sedan länge välanvänd strategi att gömma skadlig kod i skannade dokument och bilder. Det skyddar de flesta säkerhetsprogram mot genom vad som kallas OCR (Optical Character Recognition) som skannar innehållet och översätter det till text som datorn förstår. Men detta har hackarna alltså hittat en väg runt med hjälp av QR-koder.
Att skydda sig mot detta blir genast mer komplicerat och säkerhetsprogrammen måste nu kunna skanna QR-koder och analysera URL:en koden leder till för att försäkra sig om att innehållet inte är skadligt för mottagarna.
– Vi har sett hur allt fler företag blir utsatta för nätfiskeförsök via QR-koder. Våra lösningar skyddar mot hot via QR-koder och har gjort det i många år, men våra forskare har i veckan kunnat visa siffror på att majoriteten av våra kunder någon gång har blivit utsatta för ett attackförsök via just QR-koder. Det är svårt att avgöra om en QR-kod är skadlig med blotta ögat, därför är det viktigt att vara kritisk och analysera det omkringliggande sammanhanget där QR-koden finns. Det är bättre att avstå än att skanna en QR-kod för mycket, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.