Er doemt een nieuwe vorm van phishing op: via QR-codes. Achter de QR-code zit een kwaadaardige link, maar het probleem is dat securityprogramma’s de code niet als zodanig herkennen. Ze zijn namelijk opgebouwd uit HTML in de vorm van ASCII-tekens. Het lijkt erop dat deze vorm van phishing – quishing – aan een opmars bezig is.
Onderzoekers van Check Point Research viel een stijging in het aantal aanvallen met QR-codes op. Zo was er tussen januari en maart van dit jaar een stijging van 587 procent en tussen april en mei 2024 een stijging van 363 procent. De meeste antivirus-software en e-mailscanners halen QR-codes er gemakkelijk uit, of geven een waarschuwing, maar Check Point kwam eind mei zo’n 600 gevallen tegen waarin voor de QR-code niet als afbeelding werd meegestuurd, maar opgebouwd uit de ASCII-tekenset, die als sinds mensenheugenis door computers wordt gebruikt. Omdat het voor de e-mailscanner gezien wordt als tekst, slaan programma’s geen alarm. De gebruiker ziet geen verschil, waardoor het gevaar op het klikken op een links groter wordt.
De oplossing ligt volgens Check Point in het aanpassen van de e-mailscanner en antivirussoftware. Ze moeten de opbouw van QR-code in ASCII gaan herkennen. Maar ook de link achter een QR-code moet vaker worden gecheckt. Daarbij kunnen programma’s de code ook decoderen en als een gewone link aan de gebruiker presenteren. Of quishing in de nabije toekomst een groter probleem wordt, blijft afwachten.