QR-Codes wurden 1997 in Japan entwickelt und verbreiteten sich ab den 2000er Jahren auf der ganzen Welt. Ihre Demokratisierung war jedoch nicht umwerfend, aber QR-Codes haben sich in den letzten 20 Jahren einen Platz in unserer Gesellschaft erobert tägliche Informationsvektoren. Auch iPhones sind seit iOS 11 in der Lage, diese nativ zu scannen, zuvor musste man eine Drittanbieteranwendung verwenden.
Wir finden sie zum Beispiel in Restaurants oder auf Flyern. Ihr Ziel ist es, den Zugriff auf Inhalte, beispielsweise eine Speisekarte oder das Programm einer Veranstaltung, zu vereinfachen. Dies ohne die Notwendigkeit, die Adresse der Internetseite manuell einzugeben. QR-Codes können auch nützlich sein, um sich auf einem neuen Gerät bei einer App anzumelden, ohne dass Anmeldeinformationen eingegeben werden müssen. Kurz gesagt, QR-Codes sind sehr nützlich und bieten in bestimmten Situationen eine erhebliche Zeitersparnis. Allerdings ist es nun notwendig, hinsichtlich ihrer Verwendung auf der Hut zu bleiben.
Gerade wurden zwei Phishing-Kampagnen mit QR-Codes identifiziert
Cybersicherheitsforscher der Trellix-Plattform haben veröffentlicht ein Bericht vom 10. Oktober. In letzterem identifizieren sie sich zwei Phishing-Hacking-Kampagnenwas sie kürzlich entdeckten. Die erste Kampagne richtet sich an Nutzer von Microsoft-Produkten, die zweite an Internetnutzer mit Wohnsitz in China.
Der Charakter beider Angriffe ist ähnlich, Opfer erhalten eine E-Mail, die auf den ersten Blick vertrauenswürdig erscheint. Bei der an Microsoft-Benutzer gesendeten Nachricht handelt es sich um eine Sicherheitswarnung, die angeblich von Microsoft stammt. Und sie werden aufgefordert, die Situation zu normalisieren Scannen eines QR-Codes. Chinesische Benutzer erhielten die gleiche Art von E-Mail, aber dieses Mal lautete der Betreff „ Subventionen der chinesischen Regierung. Zielgruppen wurden außerdem aufgefordert, den QR-Code zu scannen, um diese Fördermittel zu beantragen.
Die Gefährlichkeit von QR-Code-Angriffen nimmt stark zu
Nachdem die Benutzer den Code gescannt haben, werden sie aufgefordert, vertrauliche Informationen auf der Zielseite einzugeben. Im Falle des Microsoft-Angriffs wird die Person aufgefordert, ihre Zugangsdaten einzugeben, die dann gestohlen werden. Bei dem Angriff auf chinesische Einwohner werden diese auf eine Seite weitergeleitet, auf der sie aufgefordert werden, ihre Bankkartennummer einzugeben.
Diese Art von Angriff ist gefährlich, da Hacker verschiedene Techniken verwenden, um Antivirenprogramme zu umgehen. Wenn Sie in betrügerischen E-Mails keine Textlinks verwenden, sind diese für Antivirenprogramme nicht erkennbar. Eine andere Technik, die Hacker verwenden, besteht darin, Opfer an ein CAPTCHA zu senden, bevor sie auf der Phishing-Seite landen. Tatsächlich muss das Opfer, wenn es den betrügerischen QR-Code scannt, einen bestimmten Klick ausführen, um angeblich zu beweisen, dass es sich um einen Menschen handelt. Dieses CAPTCHA ist gefälscht und dient eigentlich nur dazu, URL-Erkennungstools zu stören.
Wie schützt man sich?
Um sich vor QR-Code-Angriffen zu schützen, ist es wichtig, einige Tipps zu beachten:
Scannen Sie keine QR-Codes aus fragwürdigen E-Mails oder Nachrichten. Überprüfen Sie immer die URL-Adresse der Zielseite, bevor Sie vertrauliche Informationen eingeben. Seien Sie wachsam gegenüber gefälschten CAPTCHAs.
