Neuartiger Ansatz: Phishing-Mails mit QR-Code
Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.
(Bild: geralt)
Derzeit sollen im Finanzbereich Phishing-Mails unterwegs sein, die erfolgreich durch Spam-Filter schlüpfen. Die Betrüger sind auf der Jagd nach Log-in-Daten von beispielsweise AOL und Microsoft.
Um Sicherheitslösungen, die Mails auf Anhänge und URLs scannen, zu umgehen, betten die Betrüger QR-Codes in die Mails ein. Davon bekommen Mail-Scanner offensichtlich nichts mit und derartige Nachrichten landen direkt im Postfach von Opfern, erläutern Sicherheitsforscher von Cofense in einem Beitrag.
Opfer isoliert
Die Mails behaupten eine wichtiges SharePoint-Dokument bereitzuhalten. Um dieses zu bekommen, muss das Opfer den QR-Code mit seinem Smartphone scannen. Ist das Opfer mit seinem Gerät im mobilen Internet angemeldet, verlässt es so die abgesicherte Infrastruktur eines Unternehmens. In diesem Fall laufen keine Sandboxen mehr und auch anderweitige Filter und Sicherheitslösungen des Firmennetzwerkes sind nicht verfügbar.
In der Theorie erscheint die Phishing-Website ohne Zwischenfälle. Die Website ist optisch gut gemacht. Um das Dokument anschauen zu können, ist laut der Seite ein Log-in vonnöten. Das ist natürlich ein Fake und wer etwas in diese Felder eingibt, schickt seine Zugangsdaten direkt zu den Betrügern. Damit das alles klappt, muss ein Opfer natürlich mitspielen.
Testballon?
Ob das die Zukunft von Phishing-Mails ist, ist fraglich. Schließlich haben sich QR-Codes im Alltag nicht wirklich durchgesetzt. Außerdem ist es unüblich und auch unnötig kompliziert im Geschäftsbereich QR-Codes in Mails zum Weiterleiten von Dokumenten zu nutzen. Gefährlich ist es dennoch, denn in der Regel erkennen mittlerweile viele Standardkameras auf Smartphones die Codes und leiten Nutzer auf Websites weiter. (des)
