![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Neben dem klassischen E-Mail-Phishing, sowie SMS-Phishing auf Mobilfunkger\u00e4te breitet sich auch der Missbrauch von QR-Codes, mit denen Nutzer auf obskure Seiten gelockt werden sollen aus. Kommen QR-Codes \u00fcber E-Mails zum Opfer, spricht man von Quishing. Das ist eine zunehmendes Problem, wie ich feststellen konnte. Hier einige Informationen zu einem Sachverhalt, \u00fcber den mich ein Leser die Woche aufmerksam gemacht hat.<\/p>\n
<\/p>\n
\u00dcber den angezeigten Link solle sich ein Dokument herunterladen lassen, wobei noch Anweisungen zum Download und zum Zugriff auf das Dokument gegeben werden. Dass sich hinter QR-Codes gef\u00e4hrliche Links verbergen k\u00f6nnen, d\u00fcrfte einigen Webnutzern inzwischen bekannt sein. Da ein \"Download eines Dokument\" in der SPAM-Mail angek\u00fcndigt wurde, sollten eigentlich bei jedem Empf\u00e4nger die Warnlampen angehen.<\/p>\n Die Strategie der Spammer ist einfach. Durch den QR-Code lassen sich Links verstecken und die Absender hoffen, so durch die Filter zur Spam-Erkennung schl\u00fcpfen zu k\u00f6nnen.<\/p><\/blockquote>\n Wie schaut es im aktuellen Fall aus? Tobias schrieb, dass der Link zur Webseite des spanischen Spezialisten f\u00fcr Seecontainer Luger f\u00fchrt und vermutet, dass diese Webseite gehackt worden ist.<\/p>\n Ich habe die Webseite kurz auf Virustotal gecheckt, zumindest die Domain d\u00fcrfte sauber sein. Wie es mit Deep-Links ausschaut, kann ich nicht beurteilen, da mir die Phishing-Mail mit dem kompletten QR-Code nicht vorliegt.<\/p><\/blockquote>\n Tobias hatte den Fall zuerst dann nicht sofort weiter verfolgt, sondern das Ganze nur auf Twitter gepostet. Ein Twitter-Nutzer schriebt dann als Antwort, dass sie diese Sorte E-Mails schon eine Weile s\u00e4hen. Was hier versucht werde, sei kein Angriff auf das Smartphone, sondern das Abgreifen der Logins, sprich: Phishing.<\/p>\n In einem Nachgang schrieb mir Tobias, dass er nach Diskussion auf Twitter doch noch eine Test durchgef\u00fchrt hat. Im konkreten Fall wurde dort kurz ein \"Office 365\"-Screen\u00a0 per Popup ge\u00f6ffnet. Er vermutet, dass dort dann die Credentials f\u00fcr Office 365-Konten abgefischt werden.<\/p>\n Finde ich zwar merkw\u00fcrdig, da ich anhand des Screenshots ein\u00a0mit DocuSign unterschriebenes Dokument zum Download erwartet h\u00e4tte. Solche Spam-Mails mit QR-Code k\u00f6nnen m.E. also beides sein:<\/p>\n Ein weiterer Nutzer antwortete dann noch, dass bei deren Organisation solche E-Mails \"im Stil einer Microsoft MFA-Registrierung\" eintreffen und schreibt, dass Quishing ein wachsendes Problem sei. Er hat dann auf den Malwarebytes-Blog verlinkt, wo in einem Beitrag der Begriff Quishing<\/a> erl\u00e4utert wird. Quishing ist Phishing mit QR-Codes (Quick Response). Auf der Seite Polizei-dein-Partner.de findet sich dieser Artikel<\/a>, in dem das Thema ebenfalls aufgegriffen wird.<\/p>\n Das bringt mich an dieser Stelle zur Frage an die Leserschaft, wie geht ihr mit diesem Thema um? Bergen die Sicherheitsl\u00f6sungen inzwischen Filter, um die QR-Codes auszulesen und so sch\u00e4dliche URLs zu erkennen?\u00a0 QR-Codes treffen ja immer h\u00e4ufiger in Rechnungen oder anderen Schriftst\u00fccken ein und es besteht die Gefahr, dass die Nutzer \u00fcber eine URL auf sch\u00e4dliche Seiten gelockt werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Neben dem klassischen E-Mail-Phishing, sowie SMS-Phishing auf Mobilfunkger\u00e4te breitet sich auch der Missbrauch von QR-Codes, mit denen Nutzer auf obskure Seiten gelockt werden sollen aus. Kommen QR-Codes \u00fcber E-Mails zum Opfer, spricht man von Quishing. Das ist eine zunehmendes Problem, … Weiterlesen Tobias hat mich diese Woche auf Twitter<\/a> \u00fcber eine merkw\u00fcrdige Spam-Mail, die er erhalten hat, informiert. Die SPAM-Mail enthielt einen QR-Code und die Aufforderung, diesen QR-Code per Smartphone-Kamera zu fotografieren. Dabei wird der QR-Code gescannt und der enthaltene Link angezeigt.<\/p>\n
![\"SPAM-Mail](\"https:\/\/i.postimg.cc\/4dp7Vppp\/image.png\" "\\"SPAM-Mail")
<\/a><\/p>\n\n