Quishing-Angriffe: QR-Code-Phishing um 146% gestiegen

Kriminelle nutzen gekaperte WhatsApp-Konten, um Schadsoftware zu verbreiten und Fernzugriff auf Geräte zu erlangen.

Sicherheitsexperten schlagen Alarm: Eine massive Kampagne nutzt manipulierte VBScript-Dateien, um Fernwartungstools auf Opfergeräten zu installieren. Die Angreifer tarnen ihre Schadcodes als legitime Geschäfts- oder Finanzdokumente – und verschicken sie über gekaperte WhatsApp-Konten.

So funktioniert der Angriff

Die Kriminellen übernehmen zunächst bestehende WhatsApp-Konten. Von diesen vertrauenswürdigen Absendern verschicken sie Nachrichten mit angehängten Dateien, die wie normale Dokumente aussehen. In Wahrheit enthalten sie obfuskierte VBScripts.

Führt das Opfer die Datei aus, startet ein mehrstufiger Prozess: Die Scripts laden schädliche Payloads nach und deaktivieren die Benutzerkontensteuerung (UAC). Am Ende installieren die Angreifer das legitime Fernwartungswerkzeug ManageEngine.

Eigentlich wurde die Software für Remote Monitoring and Management (RMM) in Unternehmen entwickelt. Die Täter nutzen sie für Vollzugriff auf das infizierte Gerät.

Globale Kampagne mit klaren Mustern

Die Analyse der Angriffs-Infrastruktur zeigt Überschneidungen mit bekannten Schadprogrammen wie Gh0st RAT und ValleyRAT. Das deutet auf organisierte Kriminalität oder staatlich gestützte Akteure hin.

Besonders betroffen sind Nutzer in Brasilien, Indien und Mexiko – die Kampagne agiert aber global.

Reisebranche unter Beschuss

Parallel zu den Malware-Infektionen läuft eine spezialisierte Phishing-Welle. Seit dem Frühjahr greifen Angreifer gezielt Reisende an. In Deutschland und neun weiteren Ländern nutzen sie reale Buchungsdaten – Hotelnamen, Reservierungsnummern und Reisedaten – für ihre Glaubwürdigkeit.

Die Opfer erhalten Links zu gefälschten Webseiten von Reiseanbietern. Diese sind oft mit gültigen TLS-Zertifikaten versehen und fordern zur Eingabe von Kreditkartendaten auf. Mindestens sechs verschiedene Kampagnen missbrauchen die Identitäten von acht namhaften Reiseportalen.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking oder WhatsApp per Smartphone – doch ohne die richtigen Sicherheitsvorkehrungen riskieren Sie Datenverlust und finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät sofort gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Quishing: Der QR-Code als Einfallstor

Ein weiterer Trend bereitet Sicherheitsexperten Sorgen: Das sogenannte Quishing – Phishing über QR-Codes. Im ersten Quartal stieg die Zahl dieser Angriffe um 146 Prozent. Etwa jede neunte Phishing-E-Mail enthält mittlerweile einen bösartigen QR-Code.

Der Vorteil für Angreifer: Herkömmliche Sicherheitsfilter erkennen die Codes oft nicht.

KI macht Social Engineering gefährlicher

Branchenexperten warnen zudem vor dem Einsatz künstlicher Intelligenz bei der Angriffsvorbereitung. KI-Modelle identifizieren Standorte auf Reisefotos mit über 90 Prozent Genauigkeit – selbst ohne GPS-Daten. Diese Informationen nutzen Kriminelle für personalisierte Social-Engineering-Versuche über soziale Medien und Messenger.

Kalender-Phishing: Die unterschätzte Gefahr

Neben direkten Nachrichten entdecken Kriminelle neue Wege. Sicherheitsdienstleister warnen vor Kalender-Phishing: Schädliche Links verstecken sich in ICS-Dateien oder Termineinladungen. Kalendereinträge umgehen viele E-Mail-Sicherheitssysteme, da sie als vertrauenswürdig gelten.

Anzeige

Angesichts der rasanten Zunahme von Phishing-Angriffen und Datenklau ist ein veraltetes System wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Sicherheitsregeln Ihr Smartphone rund um die Uhr schützen. Kostenlosen Sicherheits-Report jetzt herunterladen

Gestohlenes Smartphone: Die zweite Gefahr

Selbst nach einem physischen Diebstahl bleibt das Risiko hoch. Die Telekom berichtete Mitte Juli von Fällen, in denen Täter die im „Verloren-Modus“ angezeigten Kontaktinformationen nutzen. Sie schicken dem rechtmäßigen Besitzer Phishing-Links – Ziel ist die Übernahme der Apple-ID oder des Google-Kontos, um die Gerätesperren dauerhaft zu entfernen.

So schützen Sie sich

Sicherheitsexperten raten zu erhöhter Wachsamkeit bei unaufgeforderten Anhängen und Links. Zu den empfohlenen Schutzmaßnahmen gehören:

  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
  • Nutzung von VPN-Verbindungen
  • Verzicht auf das Teilen sensibler Daten wie dem Card Validation Value (CVV) über inoffizielle Kanäle

Bei Verlust des Smartphones: SIM-Karte umgehend über zentrale Notrufnummern sperren lassen.