HP: QR-Scan-Betrug über mobile Geräte nimmt zu

HP Wolf Security warnt vor einer Zunahme von Phishing-Kampagnen, die auf betrügerische QR-Codes setzen. Diese Kampagnen sind laut dem aktuellen HP Wolf Security Threat Insights Report ein Ergebnis der Bemühungen Microsofts, die Sicherheitseinstellungen der Office-Produkte zu verschärfen. Das wiederum führt dazu, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren.

Bei QR-Scan-Betrug werden Anwender dazu verleitet, QR-Codes entweder mit ihrem PC oder, weil meist einfacher, mit ihrem Smartphone zu scannen. Dabei setzten Hacker auch darauf, dass mobile Geräte oft einen schwächeren Phishing-Schutz bieten. Die QR-Codes leiten Nutzer dann auf von den Kriminellen kontrollierte Websites, auf denen beispielsweise Finanzdaten abgefragt werden.

Auch bösartige PDF-Dateianhänge nehmen zu

Seit Oktober 2022 beobachtet die auf Endpoint Security spezialisierte HP-Tochter diese Betrugsmasche fast täglich. Im vierten Quartal 2022 versuchten sich Bedrohungsakteure beispielsweise als Paketzusteller auszugeben, um Zahlungen von Sendungsempfängern zu verlangen.

Als Ersatz für Office-Dokumente greifen Cyberkriminelle aber offenbar auch gerne auf PDF-Dateien zurück. So meldete HP Wolf Security nun einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen. „Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen“, heißt es in dem Sicherheitsbericht. „Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.“

Hacker geben Archiv-Dateien den Vorzug

Die Forscher fanden auch heraus, dass inzwischen mehr Malware über Archivdateien als über Office-Dateien verbreitet wird. Seit dem ersten Quartal 2022 stieg die Verbreitung gefährlicher Archivdateien um 20 Prozent.

„Malware-Vertreiber wie Emotet versuchen, die strengeren Makro-Richtlinien von Office mit komplexen Social-Engineering-Taktiken zu umgehen. Diese sind unserer Meinung nach jedoch weniger effektiv. Aber wenn sich eine Tür schließt, öffnet sich eine andere, wie die Zunahme von Scan-Betrug, Malvertising, Archiven und PDF-Malware zeigt“, ergänzte Alex Holland, Senior Malware Analyst bei HP Wolf Security. „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

13 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

13 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

19 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

20 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

1 Tag ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago