Sicherheitsexperten bei Barrakuda Eine neue Studie hat zwei neue Techniken entdeckt, mit denen Cyberkriminelle manipulierte QR-Codes so gestalten, dass sie bei Phishing-Angriffen nicht erkannt werden. Laut einem Bericht wird der manipulierte QR-Code entweder in zwei Teile gespalten, um herkömmliche Sicherheitssysteme zu täuschen, oder er wird in einen anderen, legitimen QR-Code eingebettet oder um diesen herum platziert.
Quishing Es handelt sich dabei um eine Form des Phishings, bei der QR-Codes schädliche Links enthalten, die den Nutzer nach dem Scannen auf gefälschte Webseiten weiterleiten – Webseiten, die darauf abzielen, Anmeldedaten oder andere sensible Informationen zu stehlen. Analysten zufolge werden die neuen Varianten verwendet. die Angriffsmethoden Das System basiert auf den etablierten Phishing-as-a-Service (PhaaS)-Tools Tycoon und Gabagool.
Gemeinsame QR-Codes
Gabagool-Gruppe Die Technik des geteilten QR-Codes wurde in einer gefälschten Microsoft-Passwortzurücksetzungskampagne eingesetzt. Der QR-Code wird in zwei separate Bilder aufgeteilt, die in einer Phishing-E-Mail dicht beieinander platziert sind. Für den Empfänger sieht es wie ein einzelner QR-Code aus, Sicherheitssysteme erkennen ihn jedoch als zwei harmlose Bilder. Scannt der Nutzer den Code, wird er auf eine gefälschte Website weitergeleitet, die versucht, Anmeldedaten zu stehlen.
Verschachtelte QR-Codes
Das Tycoon-Tool verwendet stattdessen eine Kapselungstechnik, bei der ein schädlicher QR-Code einen legitimen QR-Code umschließt. Der äußere QR-Code führt zu einer schädlichen URL, der innere zu Google. Diese Technik erschwert es Scannern, den schädlichen Code zu identifizieren, da das Ergebnis mehrdeutig ist.
„Bösartige QR-Codes sind bei Angreifern beliebt, da sie legitim aussehen und herkömmliche Sicherheitsmaßnahmen wie E-Mail-Filter und Link-Scanner umgehen können. Da der Empfänger zum Scannen des Codes oft ein Mobilgerät benötigt, ist der Schutz unzureichend. Angreifer entwickeln ständig neue Techniken, um ihnen einen Schritt voraus zu sein. Eine Möglichkeit, diese aufzudecken, könnten integrierte, KI-gestützte Lösungen sein“, sagte Saravan Mohankumar, Leiter von Barracudas Bedrohung Analyseteam.
Schutz gegen fortgeschrittene QR-Angriffe
Zusätzlich zu grundlegenden Maßnahmen wie Schulungen zur Sensibilisierung für IT-Sicherheit, Multi-Faktor-Authentifizierung und effektiven Spam- und E-Mail-Filtern empfehlen wir Folgendes: Barrakuda Unternehmen setzen mehrschichtige Schutzlösungen mit multimodaler KI ein. Diese Technologie kann QR-Codes identifizieren, dekodieren und analysieren, ohne vorher den Inhalt extrahieren zu müssen, wodurch sich sich schnell entwickelnde Bedrohungen leichter erkennen lassen.
Swedish
English
German
Dutch