Phishing-Kampagnen stehen bei Cyberkriminellen hoch im Kurs und gehören zu den beliebtesten Angriffsmethoden. Kein Wunder, denn Phishing-Kampagnen sind lohnenswert: Mit gut gefälschten E-Mails im Namen von Banken oder Unternehmen verstecken die Angreifer entweder Malware im Anhang oder hinter eingebauten Links oder versuchen, so an persönliche Daten ihrer Opfer zu gelangen.
Zwar sind Anwendende dank heutiger Spam-Filter und Virenscanner gut geschützt, denn die Technik sorgt dafür, dass viele verseuchte Phishing-E-Mails schon im Vorfeld aussortiert werden. Je professioneller jedoch die Fälschungen der Cyberkriminellen werden, desto schwieriger wird es, Phishing-E-Mails von echten zu unterscheiden.
„Cyberkriminelle suchen immer neue Methoden, um Sicherheitsvorkehrungen umgehen zu können. Eine davon ist das Quishing – das Phishing mit QR-Codes“, warnt Patrycja Schrenk, Geschäftsführerin der PSW Group. Die IT-Sicherheitsexpertin erklärt: „Sicherheitslösungen scannen E-Mails für gewöhnlich auf Anhänge und URLs. In Phishing-Mails mit QR-Codes umgehen Cyberkriminelle diese Kontrollen jedoch. Denn QR-Codes funktionieren ähnlich wie Strichcodes auf Produkten und arbeiten visuell. Genau das wird von Sicherheitsprogrammen nicht bemerkt, da diese nur den Text oder Code einer E-Mail sowie ihres Anhangs prüfen. Der QR-Code wird als harmlose Bilddatei wahrgenommen. So landen Phishing-Nachrichten mit QR-Codes quasi unter dem Sicherheitsradar direkt im Postfach ihrer Opfer.“
In den E-Mails wird – wie beim Phishing üblich – behauptet, es läge irgendein Sicherheitsproblem vor, und Nutzende müssten nun aktiv werden. Alternativ behaupten die Betrüger, dass ihre Opfer ein Dokument benötigen, das hinter dem QR-Code versteckt sei. In jedem Fall werden die Opfer angehalten, einen QR-Code mit dem Smartphone zu scannen. Folgen sie dieser Aufforderung, gelangen sie mit dem Smartphone auf gefälschte Websites. „Und hier können unterschiedliche Dinge passieren. Entweder laden Nutzende Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden“, so Schrenk.
Aktuell versuchen Cyberkriminelle, Nutzerdaten für den Cloud-Service Microsoft 365 zu erbeuten – wohl eine Weiterentwicklung einer ursprünglich weniger gut funktionierenden Taktik. Zunächst wurden E-Mails mit einer URL versandt, die zu einer angeblichen Voicemail führen sollte. Um diese anzuhören, war es notwendig, die Login-Daten einzugeben. Gängige Antivirenprogramme erkannten die Masche jedoch ziemlich schnell und blockten diese E-Mails. „Der einstige Link wurde von den Cyberkriminellen jetzt durch einen QR-Code ersetzt. Gängige Sicherheitslösungen stufen diese vermeintlich harmlose Bilddatei nun nicht mehr als gefährlich ein.