Immer wieder tauchen neue Varianten bei Cyberangriffen auf. Derzeit scheint das „Quishing“ immer beliebter zu werden. Diese Variante ist ein Phishing mittels bösartiger QR Codes. Diese Codes sind in Phishing Mails eingebettet, die von Botnetzwerken in Massen versendet werden. Bisher wurden QR Codes nicht als potenzielle Gefahrenquelle von Nutzern wahrgenommen und in einer Mail kann der Code vor dem Einscannen nicht als bösartig oder schadhaft identifiziert werden. Das ist ein großer Vorteil für Cyberkriminelle und deshalb steigt die Verbreitung von Quishing derzeit sprunghaft an, wie Cyber-Sicherheitsexperten feststellen.
Vorsicht vor Phishing Mails mit QR Codes
Auch der israelische Cybersecurity-Anbieter CheckPoint warnt vor diesen massiven Kampagnen und hat ein konkretes Beispiel für einen solchen Quishing Angriff veröffentlicht. Die entsprechende Mail behauptetet, dass die Microsoft Multi-Faktor-Authentifizierung des Nutzers abläuft und eine neue Authentifizierung notwendig sei. Per QR Code könnte sich der Nutzer direkt auf der Anmeldeseite identifizieren. Der Mailtext wurde als Bild eingebettet, um Security Tools mit Sprachanalyse zu täuschen. Die Experten betonen, dass es für die meisten Security Tools unmöglich ist, den bösartigen QR Code zu identifizieren, denn dazu muss in die optische Zeichenerkennung (OCR) des Tools eine Funktion zur QR-Code-Erkennung integriert sein, die den Code in die darin verlinkte URL „übersetzt“ und durch URL-Analysetools überprüfen lässt. Viele Tools sind derzeit aber noch nicht so weit aufgerüstet.
Da bei der Identifizierung von „Quishing“ große Defizite bestehen, aber die Angriffe weiter zunehmen, raten die Experten bei allen E-Mails zu Skepsis und besonders bei Mails mit QR Codes. Es ist wichtig, die Absender genau zu prüfen und den QR Code nicht zu benutzen, sondern die jeweilige Domain direkt aufzurufen – auch wenn das mehr Aufwand und Zeit erfordert. Einen anderen, einfacheren und effektiven Schutz vor dieser Bedrohung gibt es derzeit leider noch nicht.