Phishing-Gefahr durch E-Mails mit QR-Code

Phishing-Gefahr durch E-Mails mit QR-Code

Zur Zeit sind Phishing-Mails unterwegs, die von Spam-Filtern nicht erkannt werden und ungehindert in Postfächer vordringen. Sie enthalten weder Anhänge noch Links, die als potentiell verdächtig gelten. Statt dessen sind QR-Codes eingebettet, auf die die Filter nicht reagieren. Die Betrüger haben Login-Daten, vor allem von AOL und Microsoft, im Visier.

Die E-Mails enthalten angeblich ein wichtiges SharePoint-Dokument für den Empfänger. Um das Dokument abzurufen, muss der User den QR-Code mit seinem Smartphone scannen. Ist das Smartphone im mobilen Internet unterwegs, verlässt es mit dem Scannen des Codes die geschützte Unternehmensinfrastruktur. Spam- und Virenfilter sowie sonstige Sicherheitsmechanismen greifen nicht mehr.

Der Anwender wird auf eine Webseite geleitet, auf der er sich anmelden muss, um auf das angekündigte Dokument zugreifen zu können. Die Webseite ist professionell gestaltet und vermeintlich vertrauenerweckend. Tatsächlich aber handelt es sich um eine Phishing-Webseite. Gibt der User hier seine Daten in die Login-Maske ein, werden diese von den Betrügern abgegriffen.

Fraglich ist, ob sich diese Art von Phishing weit verbreiten und “durchsetzen” wird. Zum einen hat sich der QR-Code im Alltag eher nicht behauptet. Zum anderen ist die Weiterleitung von Dokumenten via QR-Code ungewöhnlich und gerade im geschäftlichen Bereich unnötig aufwendig.

Dennoch: Die potentielle Gefahr von QR-Codes ist nicht zu unterschätzen. Inzwischen erkennen viele Smartphone-Kameras QR-Codes standardmäßig und leiten den Nutzer automatisch auf Webseiten weiter. Besondere Umsicht ist also immer geboten.

Quelle:

Neuartiger Ansatz: Phishing-Mails mit QR-Code   (heise.de)

Bild:

QR code. By Christiaan Colen.  Lizenz: Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0)

 

 

 

 

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *