HP Wolf Security warnt vor einer Zunahme von Phishing-Kampagnen, die auf betrügerische QR-Codes setzen. Diese Kampagnen sind laut dem aktuellen HP Wolf Security Threat Insights Report ein Ergebnis der Bemühungen Microsofts, die Sicherheitseinstellungen der Office-Produkte zu verschärfen. Das wiederum führt dazu, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren.
Bei QR-Scan-Betrug werden Anwender dazu verleitet, QR-Codes entweder mit ihrem PC oder, weil meist einfacher, mit ihrem Smartphone zu scannen. Dabei setzten Hacker auch darauf, dass mobile Geräte oft einen schwächeren Phishing-Schutz bieten. Die QR-Codes leiten Nutzer dann auf von den Kriminellen kontrollierte Websites, auf denen beispielsweise Finanzdaten abgefragt werden.
Auch bösartige PDF-Dateianhänge nehmen zu
Seit Oktober 2022 beobachtet die auf Endpoint Security spezialisierte HP-Tochter diese Betrugsmasche fast täglich. Im vierten Quartal 2022 versuchten sich Bedrohungsakteure beispielsweise als Paketzusteller auszugeben, um Zahlungen von Sendungsempfängern zu verlangen.
Als Ersatz für Office-Dokumente greifen Cyberkriminelle aber offenbar auch gerne auf PDF-Dateien zurück. So meldete HP Wolf Security nun einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen. „Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen“, heißt es in dem Sicherheitsbericht. „Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.“
Hacker geben Archiv-Dateien den Vorzug
Die Forscher fanden auch heraus, dass inzwischen mehr Malware über Archivdateien als über Office-Dateien verbreitet wird. Seit dem ersten Quartal 2022 stieg die Verbreitung gefährlicher Archivdateien um 20 Prozent.
„Malware-Vertreiber wie Emotet versuchen, die strengeren Makro-Richtlinien von Office mit komplexen Social-Engineering-Taktiken zu umgehen. Diese sind unserer Meinung nach jedoch weniger effektiv. Aber wenn sich eine Tür schließt, öffnet sich eine andere, wie die Zunahme von Scan-Betrug, Malvertising, Archiven und PDF-Malware zeigt“, ergänzte Alex Holland, Senior Malware Analyst bei HP Wolf Security. „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“
Neueste Kommentare
Noch keine Kommentare zu HP: QR-Scan-Betrug über mobile Geräte nimmt zu
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.