QR-kód kampány energetikai vállalatok ellen
2023 májusától a Cofense egy nagy adathalász kampányt figyelt meg QR-kódok felhasználásával, amelyek az iparágak széles skálájából származó felhasználók Microsoft hitelesítő adatait célozták meg. A legfigyelemreméltóbb célpont, egy amerikai székhelyű energiaipari vállalat, a több mint 1000 e-mail körülbelül 29%-a rosszindulatú QR-kódot tartalmazott. A további 4 legjobban megcélzott iparágak közé tartozik a gyártás, a biztosítás, a technológia és a pénzügyi szolgáltatások. A kampány jelentős növekedést mutatott, mióta felfedezték, a mennyiség több mint 2400%-kal nőtt 2023 májusa óta.
A QR (Quick Response) kód egyfajta kétdimenziós vonalkód, amely grafikus fekete-fehér mintában tárolja a kódolt adatokat. A QR-kód által tárolt adatok lehetnek URL-ek, e-mail címek, hálózati adatok, Wi-Fi jelszavak, sorozatszámok stb. Míg a QR-kódok általában biztonságosak, a csalók könnyen manipulálhatják őket, mivel az emberi szem nem képes olvasni aztokat. A rosszindulatú QR-kód egy hamisított webhelyre vezethet, amely különböző típusú rosszindulatú programok letöltésére, vagy érzékeny adatainak, például jelszavának, hitelkártyaadatainak vagy pénzének ellopására szolgál.
A vizsgált kampány során olyan e-maileket küldtek, amelyek meghamisítják a Microsoft biztonsági értesítéseit, amelyek PNG- vagy PDF-mellékleteket tartalmaznak az e-mailekben, amelyek QR-kód beolvasására kérik a felhasználót.