![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden.\u00a0Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gesto\u00dfen. Diese verwenden QR-Codes aus textbasierten ASCII\/Unicode-Zeichen, statt wie \u00fcblich aus statischen Bildern erstellt zu werden, um herk\u00f6mmliche Sicherheitsma\u00dfnahmen zu umgehen.<\/p>\n
<\/p>\n
Bei Phishing-Mails und -Nachrichten setzen die Absender alles daran, vorhandene Sicherheitsl\u00f6sungen und -Filter zu umgehen.\u00a0Die Threat-Analysten von Barracuda Networks Inc. sind auf eine neue Generation von Phishing-Angriffen gesto\u00dfen.<\/p>\n
Die Angreifer arbeiten zwar mit QR-Codes<\/a>, die die Information zur Weiterleitung auf die Phishing-Zielseite enthalten. Solche Angriffe werden von herk\u00f6mmlichen Sicherheitsma\u00dfnahmen aber identifiziert und geblockt.<\/p>\n Aus ASCII\/Unicode-Bl\u00f6cken bestehende QR-Codes sehen in einer E-Mail aus wie herk\u00f6mmliche QR-Codes. Ein auf Bildscans basierendes Erkennungssystem kann sie jedoch nicht als solche identifizieren. Das bedeutet, dass entsprechende Sicherheits-Tools, die nur auf Bildscans basieren, nicht erkennen k\u00f6nnen, ob ein sch\u00e4dlicher Link in sie eingebettet ist. Bei n\u00e4herer Betrachtung dieses QR-Codes (siehe folgendes Bild) kann man zwischen den einzelnen Bl\u00f6cken eine Linie erkennen. Dies liegt daran, dass es sich bei dem QR-Code um kein Bild handelt.<\/p>\n Die Nutzung von Binary Large Objects (Blob)-URIs erm\u00f6glicht es Angreifern au\u00dferdem, unentdeckt zu bleiben, da ein Blob-URI keine Daten von externen URLs l\u00e4dt. Dies bedeutet, dass herk\u00f6mmliche URL-Filter- und Scan-Tools den Inhalt m\u00f6glicherweise zun\u00e4chst nicht als sch\u00e4dlich identifizieren k\u00f6nnen. Da sie dynamisch erstellt werden und schnell verfallen, stellt die Verfolgung und Analyse von Blob-URIs zudem eine Herausforderung dar.<\/p>\n \"Die H\u00e4ufigkeit von QR-Code-Phishing-Angriffen nimmt zu \u2013 und da sich auch Sicherheits-Tools entsprechend anpassen, um diese zu erkennen und zu blockieren, nutzen auch die Angreifer neue Methoden\", sagt Ashitosh Deshnur, Threat Analyst bei Barracuda. \"Bei herk\u00f6mmlichen QR-Code-Angriffen betten Angreifer sch\u00e4dliche Links in einen QR-Code ein. Sicherheits-Tools scannen das Bild auf bekannte sch\u00e4dliche Links und blockieren sie. Die neue Generation von QR-Code-Phishing-Angriffen versucht, dies zu umgehen, indem sie entweder auf Bildscans basierende Sicherheits-Tools daran hindern, den QR-Code zu lesen, oder indem sie es Erkennungssystemen erschweren, die sch\u00e4dlichen Inhalte zu identifizieren und zu blockieren.\"<\/p>\n Die Threat-Analysten von Barracuda haben bislang noch keine F\u00e4lle identifiziert, bei denen beide Methoden gleichzeitig zum Einsatz kamen.\u00a0Die daf\u00fcr verwendeten Methoden werden auf dem Barracuda-Blog<\/a> beschrieben.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden.\u00a0Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gesto\u00dfen. Diese verwenden QR-Codes aus textbasierten ASCII\/Unicode-Zeichen, statt wie \u00fcblich aus statischen Bildern erstellt zu werden, um herk\u00f6mmliche Sicherheitsma\u00dfnahmen zu … Weiterlesen \n
![\"Phishing-Mail](\"https:\/\/i.postimg.cc\/KjcmYJ9C\/image.png\")
\nPhishing-Mail mit QR-Code, Copyright\/Quelle: Barracuda Networks<\/p>\n