En grupp hackare har börjat använda QR-koder för att locka Sharepoint-användare till en falsk inloggningssida. Användarna på det franska företaget Cofense har fått epost med ett meddelande om att granska ett dokument, skriver Bleeping Computer.

Meddelandet ser ut att komma från Sharepoint och innehåller dessutom en QR-kod och ett meddelande om att det är enkelt att granska dokumentet genom att skanna QR-koden med mobilen. QR-koden dirigerar användaren till en falsk, mobilanpassad inloggningssida där hackarna kan stjäla inloggningsuppgifter.

Denna metod gör att inloggningssidan laddas direkt i mobilen utan att några skyddsmekanismer kan ingripa. De flesta mobiler och appar laddar direkt den url som ligger inbäddad i QR-koden.

I detta fall av nätfiske ser landningssidan äkta ut, som en normal inloggningssida till Sharepoint, dock är url:en fel så det går att se att något lurt är på gång. Nätfiske genom QR-koder är inte helt nytt, säkerhetsanalytiker har sett ett par liknande kampanjer sedan 2016.

Läs också:
Hänglåset säger inte allt – https ökar bland nätfiskesajter
Så kan globala företag träna upp ett säkerhetstänk