![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich greife mal ein Thema erneut auf, welches hier im Blog schon mal angesprochen wurde: E-Mails, die mit QR-Codes eintrudeln und auf Phishing angelegt sind. Die Tage bin ich auf einen Artikel gesto\u00dfen, in dem Frank Carius einen Phishing-\/Angriffsversuch beschreibt, der \u00fcber einen QR-Code in einer Mail auf sein Anmeldekonto bei Microsoft 365 gestartet wurde. Vielleicht sind die Ausf\u00fchrungen von Frank f\u00fcr den einen oder anderen Administrator ganz hilfreich.<\/p>\n
<\/p>\n
Ein wachsendes Problem ist das sogenannte Quishing, das hei\u00dft, ein Missbrauch von QR-Codes in E-Mails f\u00fcr Phishing. Neben dem klassischen E-Mail-Phishing, sowie SMS-Phishing auf Mobilfunkger\u00e4te breitet sich auch das QR-Code-Phishing massiv aus. \u00dcber QR-Codes in Mails, die einen Link enthalten, sollen Nutzer auf obskure Seiten gelockt werden.<\/p>\n
![\"SPAM-Mail](\"https:\/\/i.postimg.cc\/4dp7Vppp\/image.png\" "\\"SPAM-Mail")
<\/p>\n
Kommen QR-Codes \u00fcber E-Mails zum Opfer, spricht man von Quishing. Ich hatte das Thema im Oktober 2022 als eigenen Blog-Beitrag Quishing (QR-Code-Phishing), ein wachsendes Problem<\/a> aufgegriffen. Obiges Bild mit einer solchen Quishing-Mail stammt aus dem Beitrag. Die SPAM-Mail enth\u00e4lt einen QR-Code und die Aufforderung, diesen QR-Code per Smartphone-Kamera zu fotografieren. Dabei wird der QR-Code gescannt und der enthaltene Link angezeigt. Dass sich hinter QR-Codes gef\u00e4hrliche Links verbergen k\u00f6nnen, d\u00fcrfte einigen Webnutzern inzwischen bekannt sein. Die QR-Codes lassen sich nur schwer durch Filterung als SPAM-Erkennen.<\/p>\n Ich bin \u00fcber nachfolgenden Tweet<\/a> auf das Thema aufmerksam geworden, welches Frank Carius im Artikel QR-Code Phishing mit Microsoft 365<\/a> beschreibt.<\/p>\n Frank erhielt eine E-Mail, die durch den Spam-Filter nicht als b\u00f6sartig erkannt wurde, aber einen QR-Code mit integriertem Link enthielt. Frank beschreibt in seinem Artikel die Analyse der Mail. Im Endeffekt l\u00e4uft es darauf hinaus, dass der QR-Code einen Link enth\u00e4lt, der in einem Desktop-Browser als unsicher angezeigt wird, auf dem Smartphone aber ggf. nicht geblockt wird.<\/p>\n Nutzer, die auf die im Link angegeben Zielseite gelangen, sehen dann eine Fake-Microsoft-Anmeldeseite, in der die Zugangsdaten abgefragt werden. Der Phisher \u00fcberpr\u00fcft die Eingaben in Echtzeit und weist ung\u00fcltige Daten ab. Gibt der Nutzer g\u00fcltige Daten ein, greift der Phisher diese ab. Frank Carius beschreibt in seinem Beitrag detailliert die Analyse des Phishing -Versuchs samt der Abwehr durch die Microsoft 365-Einstellungen. Aus Franks Beitrag k\u00f6nnen zwei Merks\u00e4tze herausgezogen werden:<\/p>\n Frank hat das Ganze neben seinem Artikel auch auf YouTube<\/a> eingestellt. Wer also Kurzweil \u00fcber die Feiertage sucht und Langeweile schiebt, kann sich ja am Stoff des Beitrags abarbeiten.<\/p>\n \u00c4hnliche Artikel<\/strong> Ich greife mal ein Thema erneut auf, welches hier im Blog schon mal angesprochen wurde: E-Mails, die mit QR-Codes eintrudeln und auf Phishing angelegt sind. Die Tage bin ich auf einen Artikel gesto\u00dfen, in dem Frank Carius einen Phishing-\/Angriffsversuch beschreibt, … Weiterlesen Der Microsoft 365-QR-Phinging-Versuch<\/h2>\n
![](\"https:\/\/i.postimg.cc\/rs4SHTDj\/image.png\")
<\/a><\/p>\n\n
\nQuishing (QR-Code-Phishing), ein wachsendes Problem<\/a>
\nPhishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"