Belgische politie waarschuwt voor oplichting via malafide QR-codes
De Belgische politie waarschuwt burgers voor oplichting via malafide QR-codes. Zo wordt er gewezen naar valse tickets die tijdens de Olympische Spelen werden aangeboden, waarmee werd geprobeerd om gegevens of geld te stelen. "Met behulp van de camera van je telefoon omzeilen hackers de beveiligingsfilters", aldus de Belgische politie die hierover geen verdere informatie geeft.
Vorige maand meldde het Franse dagblad Ouest-France dat er al meer dan achthonderd strafrechtelijke procedures liepen in verband met valse QR-codes en dat er de voorbije maanden sprake was van 'een aanzienlijke toename' op dit gebied. "Met de Paralympische Spelen die op 28 augustus van start gaan en andere grote evenementen die deze zomer nog moeten plaatsvinden, vragen we je om uiterst voorzichtig te zijn", zo adviseert de Belgische politie.
Burgers krijgen dan ook het advies om kritisch te zijn bij het scannen van QR-codes. "Stickers kunnen bijvoorbeeld over een echte officiële code heen worden geplakt. Denk er ook aan om de URL te controleren die gekoppeld is aan de QR-code. Als deze naar een onofficieel adres lijkt te leiden of fouten bevat, klik er dan niet op."
Er stond allerlei contactinformatie op (waaronder E-Mail) waardoor de dader gepakt kon worden.
We weten nog niet of er slachtoffers zijn gevallen.
Hoe kan een QR code nu een veiligheidsfilter omzeilen? Een QR code is niets meer dan een andere presentatie van een URL. Als een filter een url kan herkennen, dan zal hij ook op de url in een QR code reageren want de QR code doet pas wat als het weer een url is.
Hoe kan een QR code nu een veiligheidsfilter omzeilen? Een QR code is niets meer dan een andere presentatie van een URL. Als een filter een url kan herkennen, dan zal hij ook op de url in een QR code reageren want de QR code doet pas wat als het weer een url is.
En de url / qr code opent een.... juist een browser en dan kan het goed mis gaan... met die valse url's.. Duh!!
Hoe kan een QR code nu een veiligheidsfilter omzeilen? Een QR code is niets meer dan een andere presentatie van een URL. Als een filter een url kan herkennen, dan zal hij ook op de url in een QR code reageren want de QR code doet pas wat als het weer een url is.
En de url / qr code opent een.... juist een browser en dan kan het goed mis gaan... met die valse url's.. Duh!!
Dat is precies wat ik schrijf. Er wordt geen QR geopend, maar een url. Dus als een filter foutieve url's kan blokkeren (of anderzijds elimineren), zal dat ook gebeuren met de url's die uit een QR code komen.
Hoe kan een QR code nu een veiligheidsfilter omzeilen? Een QR code is niets meer dan een andere presentatie van een URL. Als een filter een url kan herkennen, dan zal hij ook op de url in een QR code reageren want de QR code doet pas wat als het weer een url is.
En de url / qr code opent een.... juist een browser en dan kan het goed mis gaan... met die valse url's.. Duh!!
Dat is precies wat ik schrijf. Er wordt geen QR geopend, maar een url. Dus als een filter foutieve url's kan blokkeren (of anderzijds elimineren), zal dat ook gebeuren met de url's die uit een QR code komen.
Op zich klopt het wat je zegt. Het probleem is dat links in bijvoorbeeld e-mail vaak door (spam)filters worden tegengehouden voor deze bij de gebruiker komen, en dat links uit een QR-code vaak niet gefilterd worden (door de camera of QR-scanner van de telefoon bijvoorbeeld).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.