Vorsicht Quishing: Wenn der QR-Code zur Falle wird!

Quishing zählt zu den neuen Varianten des Onlinebetrugs und wird von Cyberkriminellen gern genutzt, um an personenbezogene Daten zu gelangen. Es handelt sich hierbei um eine Erweiterung des Phishings mit QR-Code. Um was es sich bei Quishing handelt und wie Sie sich dagegen schützen können erfahren Sie in dem folgenden Artikel. 

Was ist eigentlich Quishing? 

Bei Quishing handelt es sich um Phishing mit QR-Codes, eine neue Variante des Onlinebetrugs. In der Regel scannen Sicherheitslösungen die Anhänge und URLs eingegangener E-Mails darauf, ob diese Phishing Angriffe sein könnten. Hierbei handelt es sich in den meisten Fällen um den Diebstahl persönlicher Informationen oder Zugangsdaten. Die Phishing Mail möchte ein Gefühl von Dringlichkeit vermitteln, indem der Zielperson die Sperrung des eigenen Accounts, oder ein finanzieller Verlust droht.

Da solche Mails leicht enttarnt werden können, umgehen Cyberkriminelle die Kontrollen der eingesetzten Sicherheitslösungen und versehen ihre Phishing Mails mit einem QR-Code. Diese Codes arbeiten visuell und ähneln Strichcodes. Sicherheitsprogramme prüfen nur Text, Code oder Anhang einer E-Mail. Dadurch wird der QR-Code als einfache Bilddatei wahrgenommen und landet im Postfach der Zielperson.

Welches Ziel verfolgt Quishing? 

Aktuell verfolgen Cyberkriminelle, laut der Zeitschrift für Informationssicherheit <kes> das Ziel, Nutzerdaten für den Cloud Service Microsoft 365 zu erbeuten. Ihre Opfer werden auf eine täuschend echt aussehende Fälschung einer Login-Seite von Microsoft 365 weitergeleitet. Die Kriminellen versuchen, wie bei einer Phishing Mail, der Zielperson ein Sicherheitsproblem mitzuteilen und bitten sie darum aktiv zu werden. Eine andere Vorgehensweise, die eingesetzt wird ist, dass Betrüger dem Opfer mitteilen, dass sie das Dokument brauchen, welches sich hinter dem QR-Code versteckt.

Eins ist sicher, die Betrüger fordern die Opfer dazu auf, den angehängten QR-Code mit dem Smartphone abzuscannen. Sobald der Code abgescannt wurde, werden sie via Smartphone auf eine gefälschte Webseite weitergeleitet.

Laut der Geschäftsführerin der PSW GROUP Patrycja Schrenk könnten die beiden folgenden Situationen eintreffen. Entweder werden Dokumente heruntergeladen, die mit Malware vergiftet sind, oder das Opfer gibt Login-Daten ein, die direkt an die Betrüger gesendet werden.

Wie kann ich mich vor Quishing schützen? 

Wir empfehlen, dass Sie ihre E-Mails stets überprüfen und bei Verdacht auf eine Phishing Nachricht keine Anhänge öffnen, Links klicken und keine QR-Codes abscannen. Zweifeln Sie die Echtheit ihrer Mail an, können Sie mit dem Absender über offizielle Kanäle Kontakt aufnehmen. Zudem ist eine Multifaktor-Authentifizierung ein effektiver Schutz vor allen Arten des Phishings.

Der beste Schutz vor Quishing bleibt noch immer die Schulung und Aufklärung der eigenen Mitarbeiter. Deshalb sollten Ihre Mitarbeiter anhand eines Security Awareness Programmes ausreichend geschult werden, damit sie im Extremfall entsprechend handeln können.

Wir bei BRANDMAUER IT bieten Ihnen ein Security Awareness Programm für ihre Mitarbeiter an! Weitere Informationen zu dem Ablauf und den Inhalten unseres Programms finden Sie unter: BRANDMAUER IT Security Training