Dazu gibt es neue Trends mit Bildern, denen man nicht ansieht, dass es QR-Codes sind. Cisco Talos hat QR-Codes aus Bildern in E-Mail-Nachrichten und angehängten PDF-Dateien zur Analyse extrahiert. Dabei kam heraus, dass QR-Codes effektiv die meisten Anti-Spam-Filter umgehen, sodass eine beträchtliche Anzahl ihren Weg in die E-Mail-Postfächer der Nutzer findet. “Besonders zur Schnäppchenzeit sollten Online-Shopper sehr genau abwägen, ob sie einen QR-Code scannen oder nicht – er könnte direkt zu kompromittierten Webseiten führen, auf denen dann zum Beispiel Bezahldaten gestohlen werden”, warnt Thorsten Rosendahl von Cisco Talos in Deutschland.
Laut Talos-Daten sind etwa 60 Prozent aller E-Mails, die einen QR-Code enthalten, Spam. Wirklich bösartige QR-Codes sind in einer viel geringeren Anzahl von Nachrichten zu finden. Diese E-Mails enthalten zum Beispiel Links zu Phishing-Seiten.
Bei den häufigsten bösartigen QR-Codes handelt es sich in der Regel um Anfragen zur Multifaktor-Authentifizierung, die zum Phishing von Benutzerdaten verwendet werden. Das Scannen eines unbekannten oder verdächtigen QR-Codes ist gleichbedeutend mit einem Klick auf eine verdächtige URL.
Um die Situation noch komplizierter zu machen, gibt es inzwischen QR-Code-Bilder, die als „QR-Code-Art“ bezeichnet werden – Bilder, die die Datenpunkte eines QR-Codes nahtlos in ein künstlerisches Bild einfügen, so dass das Ergebnis überhaupt nicht wie ein QR-Code aussieht.
Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…
Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…
Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support
ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…
Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…
Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…