Black Friday: Vorsicht vor schädlichen QR-Codes

Dazu gibt es neue Trends mit Bildern, denen man nicht ansieht, dass es QR-Codes sind. Cisco Talos hat QR-Codes aus Bildern in E-Mail-Nachrichten und angehängten PDF-Dateien zur Analyse extrahiert. Dabei kam heraus, dass QR-Codes effektiv die meisten Anti-Spam-Filter umgehen, sodass eine beträchtliche Anzahl ihren Weg in die E-Mail-Postfächer der Nutzer findet. “Besonders zur Schnäppchenzeit sollten Online-Shopper sehr genau abwägen, ob sie einen QR-Code scannen oder nicht – er könnte direkt zu kompromittierten Webseiten führen, auf denen dann zum Beispiel Bezahldaten gestohlen werden”, warnt  Thorsten Rosendahl von Cisco Talos in Deutschland.

Laut Talos-Daten sind etwa 60 Prozent aller E-Mails, die einen QR-Code enthalten, Spam. Wirklich bösartige QR-Codes sind in einer viel geringeren Anzahl von Nachrichten zu finden. Diese E-Mails enthalten zum Beispiel Links zu Phishing-Seiten.

Bei den häufigsten bösartigen QR-Codes handelt es sich in der Regel um Anfragen zur Multifaktor-Authentifizierung, die zum Phishing von Benutzerdaten verwendet werden. Das Scannen eines unbekannten oder verdächtigen QR-Codes ist gleichbedeutend mit einem Klick auf eine verdächtige URL.

Um die Situation noch komplizierter zu machen, gibt es inzwischen QR-Code-Bilder, die als „QR-Code-Art“ bezeichnet werden – Bilder, die die Datenpunkte eines QR-Codes nahtlos in ein künstlerisches Bild einfügen, so dass das Ergebnis überhaupt nicht wie ein QR-Code aussieht.

Roger Homrich

Recent Posts

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

12 Stunden ago

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…

15 Stunden ago

E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support

19 Stunden ago

Chinesische Hackergruppe PlushDaemon geht auf Beutezug

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…

19 Stunden ago

Microsoft weitet Rollout von Windows 11 2024 Update aus

Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…

20 Stunden ago

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…

1 Tag ago