Gefälschte QR-Codes

BACS warnt vor zunehmenden Quishing-Angriffen

Uhr
von Gayathri Albert und yzu

Auch QR-Codes sind nicht sicher vor Cyberkriminellen. Laut BACS sind Quishing-Angriffe auf dem Vormarsch, bei denen Opfer durch gefälschte QR-Codes dazu gebracht werden, Ihre Daten preiszugeben.

(Source: David Dvořáček/Unsplash.com)
(Source: David Dvořáček/Unsplash.com)

Das Bundesamt für Cybersicherheit warnt vor zunehmenden Quishing-Angriffen. Durch Quishing, einer Mischung aus QR-Code und Phishing, überlisten Betrüger ihre Opfer mit gefälschten QR-Codes, um an sensible Daten zu gelangen.

Bei QR-Codes sei selten vorhersehbar, auf welche Website diese führen und daher bestehe die Gefahr, auf betrügerische Seiten zu gelangen, schreibt das BACS. Gefälschte QR-Codes können Betrüger beliebig einsetzen, zum Beispiel im gefälschten E-Mail eines Hotels, in Fake-Online-Werbungen, auf den sozialen Netzwerken oder in Spam-Mails. Das BACS erhielt aber auch Meldungen von überklebten QR-Codes, etwa an Parkuhren oder in Restaurants.

Die Behörde empfiehlt, beim Scannen von QR-Codes zuverlässige und anerkannte Apps zu verwenden und zu überprüfen, welche Aktion ausgeführt beziehungsweise auf welche Seite verlinkt wird. Das BACS rät davon ab, Anmeldeinformationen auf eine über QR-Code zugegriffene Website einzugeben. Als weitere Vorsichtsmassnahme wird erwähnt, vor dem Scannen von physischen QR-Codes zu überprüfen, dass es sich nicht um einen Aufkleber handelt. Bei QR-Codes mit bösartigen Inhalten sollte man sofort den Besitzer des Ortes verständigen.

 

Übrigens: Das BACS führt nach einer budget-bedingten Pause wieder Bug-Bounty-Programme durch. Die Behörde belohnte Meldungen mit Prämien in Höhe von 107'000 Franken. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
eTUPBcfP