logo lineofbiz

QR-Code-Phishing-Angriffe nutzen textbasierte Codes und speziell gestaltete URLs:So bleiben sie unentdeckt

17. Oktober 2024
Yellow QR code floating above a smartphone on a green background made of computer programming language codes Illustration of the concept of QR code scam, hacking and electronic payment security
Quelle: Dragon Claws, Adobe Stockphoto

Die Threat-Analysten von Barracuda Networks haben eine neue Generation von Phishing-Angriffen mithilfe von QR-Codes identifiziert, die darauf abzielen, herkömmliche Sicherheitsmaßnahmen zu umgehen. Die dafür verwendeten Methoden umfassen QR-Codes, die aus textbasierten ASCII/Unicode-Zeichen statt wie üblich aus herkömmlichen statischen Bildern erstellt werden, sowie die Nutzung von „Blob“-Universal Resource Identifiers (URIs) zur Erstellung von Phishing-Webseiten, die nur schwer als solche zu erkennen sind.

Aus ASCII/Unicode-Blöcken bestehende QR-Codes sehen in einer E-Mail aus wie herkömmliche QR-Codes. Ein auf Bild-Scans basierendes Erkennungssystem kann sie jedoch nicht als solche identifizieren. Das bedeutet, dass entsprechende Sicherheits-Tools, die nur auf Bildscans basieren, nicht erkennen können, ob ein schädlicher Link in sie eingebettet ist.

Die Nutzung von Binary Large Objects (Blob)-URIs ermöglicht es Angreifern außerdem, unentdeckt zu bleiben, da ein Blob-URI keine Daten von externen URLs lädt. Dies bedeutet, dass herkömmliche URL-Filter- und Scan-Tools den Inhalt möglicherweise zunächst nicht als schädlich identifizieren können. Da sie dynamisch erstellt werden und schnell verfallen, stellt die Verfolgung und Analyse von Blob-URIs zudem eine Herausforderung dar.

Barracuda QR Code Phishing Copyright Barracuda Networks
Bei näherer Betrachtung dieses QR-Codes kann man zwischen den einzelnen Blöcken eine Linie erkennen. Dies liegt daran, dass es sich bei dem QR-Code um kein Bild handelt.; Quelle: Barracuda Networks.

„Die Häufigkeit von QR-Code-Phishing-Angriffen nimmt zu – und da sich auch Sicherheits-Tools entsprechend anpassen, um diese zu erkennen und zu blockieren, nutzen auch die Angreifer neue Methoden“, sagt Ashitosh Deshnur, Threat Analyst bei Barracuda. „Bei herkömmlichen QR-Code-Angriffen betten Angreifer schädliche Links in einen QR-Code ein. Sicherheits-Tools scannen das Bild auf bekannte schädliche Links und blockieren sie. Die neue Generation von QR-Code-Phishing-Angriffen versucht, dies zu umgehen, indem sie entweder auf Bild-Scans basierende Sicherheits-Tools daran hindern, den QR-Code zu lesen, oder indem sie es Erkennungssystemen erschweren, die schädlichen Inhalte zu identifizieren und zu blockieren.“

QR-Code-Phishing-Angriffe stellen eine zunehmende Bedrohung für Unternehmen dar. Da Phishing-Angriffe zudem technologisch immer ausgefeilter werden, ist es für Unternehmen essenziell, mehrschichtige Abwehrstrategien zu implementieren, idealerweise auf Basis künstlicher Intelligenz, um auch neue Bedrohungen zu erkennen. Außerdem sollten sie robuste Zugriffs- und Authentifizierungskontrollen einrichten, ihre Mitarbeitenden schulen und eine umfassende Sicherheitskultur fördern. (rhh)

Mehr dazu auf dem Barracuda-Blog

Lesen Sie auch

Detailed view of a computer screen with the word "HACKED" displayed prominently

Proaktive Abwehrstrategien anwenden

Man in front of his computer with the world map in the background on a BIG screen HACKERS CONCEPT, CYBERSECURITY

Treiber einer neuen Generation fortschrittlicher Cyber-Angriffe

An abstract representation of ransomware attacks, with ominous digital shadows looming over a vulnerable network Red warning alerts flash amidst a dark, cyber infused backdrop

Cyber-Kriminelle attackieren Unternehmens-APIs