QR-Codes aus ASCII/Unicode-Zeichen

Barracuda identifiziert neue QR-Phishing-Methoden

Uhr
von Dylan Windhaber und cka

Die Analysten von Barracuda Networks haben eine neue Art von QR-Phishing identifiziert. Mit textbasierten Codes und speziell gestalteten URLs zielen die neuen Phishing-Methoden darauf ab, herkömmliche Sicherheitsmassnahmen zu umgehen.

QR-Codes aus textbasierten ASCII/Unicode-Zeichen (Source: zVg)
QR-Codes aus textbasierten ASCII/Unicode-Zeichen (Source: zVg)

Die Analysten von Barracuda Networks, einem Anbieter von Cloud-First-Sicherheitslösungen, haben eine neue Art von Phishing-Angriffen mittels QR-Codes entdeckt. Diese sollen bekannte Sicherheitsmassnahmen umgehen können, wie es in einer Mitteilung heisst. Die dafür verwendeten Methoden seien zum einen QR-Codes, die aus textbasierten ASCII/Unicode-Zeichen erstellt werden, zum anderen die Nutzung von Blob-URIs ("Binary Large Objects"-"Uniform Resource Identifier") zur Erstellung von schwer erkennbaren Phishing-Websites. Bisher seien gemäss den Barracuda-Analysten noch keine Fälle mit dem gleichzeitigen Einsatz beider Methoden identifiziert worden.

Die QR-Codes aus ASCII/Unicode-Zeichen sähen in E-Mails wie normale QR-Codes aus - aber gemäss Barracuda könnten auf Bildscans basierenden Erkennungssystemen diese nicht identifizieren. Da Blob-URIs keine externen Daten laden, helfen sie Angreifern, unbemerkt zu bleiben, wie es weiter heisst. Herkömmliche URL-Filter und Scan-Tools könnten sie daher oft nicht sofort als schädlich erkennen. Die Verfolgung und Analyse der Blob-URIs sei aufgrund der dynamischen Erstellung und ihres schnellen Verfalls eine Herausforderung.

Die Häufigkeit von QR-Phishing-Angriffen nehme zu. Und da sich auch die Sicherheitstools entsprechend anpassen, um diese zu erkennen und zu blockieren, würden Angreifer neue Methoden nutzen, sagt Barracuda-Analyst Ashitosh Deshnur. "Bei herkömmlichen QR-Code-Angriffen betten Angreifer schädliche Links in einen QR-Code ein. Sicherheits-Tools scannen das Bild auf bekannte schädliche Links und blockieren sie", erklärt er. "Die neue Generation von QR-Code-Phishing-Angriffen versucht, dies zu umgehen, indem sie entweder auf Bildscans basierende Sicherheits-Tools daran hindern, den QR-Code zu lesen, oder indem sie es Erkennungssystemen erschweren, die schädlichen Inhalte zu identifizieren und zu blockieren."

Für Unternehmen stelle die neue Methode des QR-Phishings eine zunehmende Bedrohung dar. Es sei essenziell, dass sie mehrschichtige Abwehrstrategien zur Bedrohungserkennung implementieren, idealerweise auf Basis künstlicher Intelligenz. Auch sollen Zugriffs- und Authentifizierungskontrollen eingerichtet, Mitarbeitende geschult und die Sicherheitskultur gefördert werden.

 

Barracuda Networks hat im Februar Updates für die eigenen Web Application Firewalls veröffentlicht und damit sieben Schwachstellen behoben. Mehr darüber lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
NfBspSht