Für Verbraucher
Für Unternehmen
Mi, 03.07.2019 - 08:45

Siba-News

Kriminelle testen Phishing-E-Mails mit QR-Codes

Weiterhin sind Phishing-Kampagnen eine der beliebtesten Angriffsmethoden für Kriminelle. Massenhaft verschicken sie professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen.

 

Doch Spam-Filter und Virenscanner sorgen dafür, dass viele E-Mails aussortiert werden, bevor sie überhaupt beim Empfänger im Posteingang landen. Dadurch werden die Erfolgschancen von Phishing-Mails erheblich verringert. Aus diesem Grund sind Betrüger immer auf der Suche nach neuen Methoden, Sicherheitsvorkehrungen zu überwinden.

 

Aktuell werden dafür Phishing-Mails mit QR-Codes genutzt, warnen Sicherheitsexperten. Der Clou: Da die Codes, ähnlich wie Strichcodes auf Produkten, nur visuell funktionieren, wird deren Inhalt von Spam-Filtern nicht ausgelesen. Nur der Text der Mail wird überprüft – dieser ist jedoch unverdächtig.

 

In ihm wird der Empfänger dazu aufgefordert, ein wichtiges Dokument herunterzuladen und dafür einfach den nachfolgenden Code mit einem QR-Code-Scanner auf dem Smartphone einzuscannen. Kommt man dieser Aufforderung nach, landet man auf einer gut gefälschten Webseite, die Zugangsdaten abfragt - alle gemachten Eingaben landen dann direkt bei den Betrügern.

 

Phishing-Mails mit QR-Codes sind derzeit sicherlich noch eine Seltenheit, aber gerade deshalb gefährlich. SiBa rät deshalb zu Vorsicht, wenn Sie entsprechende E-Mails bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

 

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Update schließt Schwachstellen bei Thunderbird
Beim E-Mail-Client Thunderbird wurden mit einem Sicherheitsupdate mehrere Schwachstellen geschlossen, darunter auch eine, die als kritisch eingestuft wurde. Mit ihrer Hilfe ist es Angreifern potenziell möglich, Daten auszulesen, zu manipulieren oder Schadsoftware auszuführen. Hierfür genügt es, wenn Empfänger entsprechend präparierte Anhänge oder Links öffnen. Geschlossen werden die... Mehr...
Agent Smith: Neue Android-Schadsoftware missbraucht bekannte Apps
Sicherheitsforscher haben eine neue Schadsoftware gefunden, die auf Android-Geräten ihr Unwesen treibt. Insgesamt wurden schon rund 25 Millionen Geräte befallen – bislang allerdings vor allem im asiatischen Raum; es besteht (noch) keine unmittelbare Bedrohung in Deutschland. „Agent Smith“, wie der Virus getauft wurde, manipuliert auf befallenen Geräten weit verbreitete Apps wie beispielsweise... Mehr...
Bug bei iOS vor 12.3 lässt Geräte abstürzen
Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt. Selbst ein Neustart des Geräts hilft hier nicht weiter.... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen