... Angreifer versenden E-Mails mit QR-Code

Während klassische Spam- und Phishing-Mails heutzutage von den Filtern der meisten Konzerne erkannt werden, denken sich die Angreifer immer kreativere Methoden aus, um an die Daten der Nutzer zu gelangen. Im Finanzbereich sollen derzeit Phishing-Mails mit QR-Code unterwegs sein.

Viele Sicherheits-Filter überprüfen empfangene Nachrichten auf Inhalte, Anhänge und Links. So werden zum Beispiel E-Mails, die mit einer dubiosen URL ausgestattet sind, oftmals gar nicht erst im Postfach des Nutzers angezeigt. Mit einem QR-Code können die Betrüger diesen Mechanismus allerdings umgehen. Der Code wird als normales Foto, welches meistens als sicher eingestuft wird, in die Nachricht integriert. Eine Überprüfung des Codes erfolgt nicht.

Wie Sicherheitsforscher von Cofense er.klä.ren, kann dies ein schweres Sicher.heits.ri.si.ko darstellen. In den Mails wird dann behauptet, dass der Nutzer ein wichtiges Dokument über.prü.fen soll. Um die Datei auf.zu.ru.fen, muss der Nutzer keinen Anhang herunterladen, sondern lediglich einen QR-Code scannen. Da der Code in den meisten Fällen mit dem Smartphone eingelesen wird, greift ein Mitarbeiter zu die.sem Zeitpunkt nicht zwangs.wei.se über ein gesichertes Netzwerk des Unternehmens auf das Internet zu. Die Phishing-Webseite dürfte daher ungehindert geladen werden. Gibt der Nutzer dort Login-Daten ein, werden die Informationen den Angreifern direkt zugestellt.

QR-Codes in der Praxis eher unüblich
Natürlich ist fraglich, ob sich diese Art von Phishing-Mails für die Angreifer auch tatsächlich als erfolgreich erweist. In der Praxis werden QR-Codes nur noch selten verwendet. Außerdem ist es eher unüblich, dass zum Öffnen eines Dokuments ein QR-Code gescannt werden muss.

Bildbericht bei WinFuture