Cisco warnt vor Betrugsmasche mit QR-Codes

Die Black-Friday-Saison lockt nicht nur Schnäppchenjäger, sondern auch Cyberkriminelle an. Laut einer Analyse von Cisco Talos setzen Angreifer zunehmend auf QR-Codes, um Spam-Filter zu umgehen und User auf bösartige Webseiten zu locken.

Die Sicherheitsforscher von Cisco Talos haben QR-Codes aus E-Mails und angehängten PDF-Dateien extrahiert und analysiert. Dabei zeigte sich, dass etwa 60 Prozent aller E-Mails mit QR-Codes als Spam eingestuft werden. 

Bei den häufigsten bösartigen QR-Codes handelt es sich gemäss Mitteilung in der Regel um Anfragen zur Multifaktor-Authentifizierung, die zum Phishing von Benutzerdaten dienen. Das Scannen eines verdächtigen QR-Codes sei gleichbedeutend mit einem Klick auf eine verdächtige URL, merkt Cisco Talos an.

Besonders perfide sei die Verwendung von QR-Codes, die in Grafiken oder Illustrationen integriert sind und auf den ersten Blick nicht als QR-Codes erkennbar sind. Man spricht in diesem Kontext auch von "QR-Code-Art", das heisst von Bildern, die die Datenpunkte eines QR-Codes nahtlos in ein künstlerisches Bild einfügen, sodass das Ergebnis überhaupt nicht wie ein QR-Code aussieht.

Ein Beispiel für QR-Code-Art: Im Bild versteckt sich ein QR-Code, der von blossem Auge nicht als solcher erkennbar ist. (Source: zVg)

"Gerade zu Anlässen wie Black Friday nimmt das Spam-Mail-Aufkommen enorm zu", sagt Thorsten Rosendahl, Technical Leader bei Cisco Talos. "Besonders zur Schnäppchenzeit sollten alle Online-Shopper sehr genau abwägen, ob sie einen QR-Code scannen oder nicht – er könnte direkt zu kompromittierten Webseiten führen, auf denen dann zum Beispiel Bezahldaten gestohlen werden."

Anlässlich der diesjährigen Schnäppchentage tarnen sich Phisher übrigens auch als Banken und Technikhändler - mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.