Vorsicht vor „Quishing“: So vermeiden Sie den neuen QR-Code-Betrug, der immer häufiger auftritt

In Spanien ist eine neue Masche im Umlauf, bei der man äußerst vorsichtig sein muss. Sie nennt sich „QRshing“ oder „Quishing“ – eine Kombination aus dem Akronym „QR“ (Quick Response) und dem Begriff „Phishing“ – und funktioniert über QR-Codes, die im Land immer häufiger vorkommen.

Das Ziel der Cyberkriminellen ist nichts anderes, als einem Betrug, der der Mehrheit der Bevölkerung bereits bekannt ist, eine neue Wendung zu geben und die Fortschritte der Technologie auszunutzen, um ihn noch raffinierter zu machen. Das letztendliche Ziel ist jedoch dasselbe: sich als Banken, Institutionen, Paketzusteller und andere auszugeben, um das Opfer dazu zu bringen, persönliche oder Kreditkartendaten preiszugeben.

Als Vorwand dient in der Regel eine offene Belastung (Überziehungskredit, Zollgebühren usw.) und als Medium eine Website, die der Original-Website des betreffenden Unternehmens oder der betreffenden Körperschaft nachempfunden ist. „Diese Kopien sind so genau, dass viele (Opfer) am Ende hereinfallen und ihr Girokontostand reduziert wird, wenn ihnen nichts anderes übrig bleibt, als den Betrüger zu melden, der in der Regel keine Spuren hinterlässt“, warnen Cybersicherheitsexperten.

Check Point, ein auf KI-basierte Cloud-Cybersicherheitslösungen spezialisierter Anbieter, hat auf diesen Anstieg von Phishing-Angriffen mit QR-Codes hingewiesen. Das Unternehmen warnt vor einer neuen Kampagne, „bei der sich der QR-Code nicht in einem Bild befindet, sondern aus HTML- und ASCII-Zeichen erstellt wird“. Ende Mai wurden in Spanien laut jüngsten Berichten mehr als 600 E-Mails nach diesem Muster entdeckt.

Quishing-Angriffe unterscheiden sich von herkömmlichen Phishing-Angriffen in der Art und Weise, wie der Link in einer E-Mail formatiert ist. Statt eines textbasierten Links leitet ein QR-Code das Opfer auf die bösartige Website. Wenn ein Benutzer den QR-Code scannt, kann sein Gerät den angegebenen Link extrahieren und den Benutzer zu dieser URL führen.

„Wir beobachten derzeit einen neuen Trend zur Manipulation von QR-Codes“, so die Experten. Dabei fügen Cyberkriminelle kleine Code-Schnipsel in das HTML ein. Auf den ersten Blick mag das in einer E-Mail wie ein normaler QR-Code aussehen, doch ein OCR-Lesegerät (die optische Zeichenerkennung, die in Standard-QR-Codes verwendet wird) erkennt darin keine relevanten Informationen. Es gibt Online-Plattformen, die es Betrügern leicht machen, automatisch Schadcode zu generieren, der so konfiguriert werden kann, dass er bösartige Links enthält. In vielen Fällen von QR-Code-Phishing-Angriffen gibt sich die E-Mail als Aufforderung zur Authentifizierung aus. Das Vorhandensein von ASCII-Zeichen im QR-Code kann jedoch dazu führen, dass Sicherheitssysteme das Risiko übersehen und die E-Mail fälschlicherweise als sicher interpretieren.“

Mehr als 70 % aller Phishing-Betrügereien werden derzeit über QR-Codes durchgeführt, schätzt das Cybersicherheitsunternehmen ProofPoint. Tatsächlich hat die spanische Nationalpolizei bereits vor der Verbreitung von Quishing-Angriffen auf ihren verschiedenen Social-Media-Kanälen gewarnt.

Welche Vorsichtsmaßnahmen sollten wir also treffen, um beim Scannen dieser Art von Bildern Probleme zu vermeiden?

Wenn wir mit der Kamera unseres Mobiltelefons über diese Codes fahren, sollten wir zunächst auf die zugehörige Webadresse achten, die auf dem Bildschirm des Telefons angezeigt wird. „Bevor Sie darauf klicken, prüfen Sie, ob sie mit ‚https‘ statt ‚http‘ beginnt, d. h., ob es sich um eine sichere URL handelt“, raten die Experten. Sobald Sie sich auf der Website befinden, sollten Sie bei Formularen, in denen Sie Bank- oder persönliche Daten eingeben müssen, vorsichtig sein. Entspricht das Logo der Website dem Originallogo des Unternehmens, an dem Sie interessiert sind, oder scheint es in irgendeiner Weise verändert worden zu sein? Enthält es Text mit Rechtschreib- oder Grammatikfehlern? Wenn ja, könnte es sich um eine Nachahmung der legitimen Website handeln.

Hüten Sie sich vor Aufklebern mit QR-Codes, die scheinbar über anderen Aufklebern oder Etiketten angebracht sind. Es ist außerdem ratsam, ein Antivirenprogramm auf Ihrem Gerät zu installieren (um Sie vor möglichen Viren, Malware oder verdächtigen Adressen zu warnen) und Ihr Betriebssystem auf dem neuesten Stand zu halten, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen.