FBI warnt vor Diebstahl von Passwörtern per QR-Code

Betrüger nutzen die zunehmende Bekanntheit von QR-Codes, indem sie die verpixelten Strichcodes manipulieren und die Opfer auf Websites umleiten, die Logins und Finanzdaten stehlen, so das FBI in einer aktuellen Sicherheitswarnung.

„Unternehmen nutzen QR-Codes rechtmäßig, um einen bequemen kontaktlosen Zugang zu ermöglichen, und haben sie während der COVID-19-Pandemie immer häufiger eingesetzt. Cyberkriminelle machen sich diese Technologie jedoch zunutze, indem sie QR-Code-Scans auf bösartige Websites leiten, um Daten der Opfer zu stehlen, Malware einzubetten, um Zugang zum Gerät des Opfers zu erhalten, und Zahlungen für cyberkriminelle Zwecke umzuleiten“, schreibt die US-Bundespolizei.

Es werden zwar keine aktuellen Beispiele für QR-Betrügereien genannt, aber im Oktober wurden QR-Codes in Phishing-E-Mails verwendet, um Anmeldedaten für Microsoft 365 zu stehlen. Die QR-Codes waren für die Angreifer nützlich, weil die Barcode-Bilder E-Mail-Filter umgingen, die URL-Scanner verwenden, um bösartige Links zu blockieren.

Das FBI teilte im Oktober zudem mit, dass es in letzter Zeit vermehrt Berichte über die Verwendung bösartiger QR-Codes, insbesondere bei Kryptowährungsbetrügereien, erhalten habe. „Krypto-Transaktionen werden oft über QR-Codes getätigt, die mit Krypto-Konten verbunden sind, was diese Transaktionen zu einem leichten Ziel macht“, so das FBI. „Scannen Sie keinen zufällig gefundenen QR-Code.“

Zu den Tipps des FBI für Smartphone-Nutzer gehören: Überprüfen Sie die URL nach dem Scannen eines QR-Codes, da die URL wie die legitime Website aussehen kann; seien Sie vorsichtig bei der Eingabe von Anmeldedaten oder finanziellen Informationen auf einer Website, die über einen QR-Code besucht wird; vermeiden Sie das Herunterladen einer App von einem QR-Code und verwenden Sie stattdessen einen offiziellen App-Store. Laden Sie auch keinen QR-Code-Scanner herunter, denn die meisten Handys haben einen in die Kamera-App oder in den Browser eingebaut.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

10 Stunden ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

11 Stunden ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

11 Stunden ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

2 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

2 Tagen ago

Der Linux-Kernel 5.18 ist da

Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…

2 Tagen ago