Neunzehn Jahre nach ihrer Entwicklung haben sich QR-Codes von einer Nischenalternative zu Strichcodes entwickelt und ermöglichen Finanztransaktionen im Wert von Billionen Dollar. Sie verbinden die physische und die digitale Welt. Jetzt werden sie für Angriffe auf kritische Infrastrukturen verwendet.
Wie wir bereits bei URL-Verkürzungen und eingebetteten Hyperlinks beobachtet haben, ist die Verschleierung von Endpunkten eine effektive Methode, um Menschen zum Zugriff auf bösartige Inhalte zu verleiten. Angreifer müssen nur einen bösartigen Link in einen QR-Code einbetten, eine E-Mail versenden und Social-Engineering-Techniken anwenden, um eine effektive QR-Code-Phishing-Kampagne zu starten.
Wir zeigen Ihnen, wie Angreifer QR-Codes nutzen, um Unternehmen anzugreifen, und wie Sie solche Angriffe verhindern können.
QR-Code-Phishing:
Ein aufkommender Angriffsvektor
In der Vergangenheit waren QR-Codes für Cyberkriminelle, die es auf Unternehmen und kritische Infrastrukturen abgesehen hatten, eine ungewöhnliche Wahl. Sie bieten jedoch mehrere Vorteile gegenüber dem Einbetten eines Phishing-Links direkt in eine E-Mail. QR-Codes haben eine viel bessere Chance, den Posteingang der Zielperson zu erreichen und Malware- und Spam-Filter zu umgehen, da die Angreifer QR-Codes in ein PNG-Bild oder einen PDF-Anhang einbetten können.
Während die Verwendung von QR-Codes für Phishing auf den ersten Blick kontraintuitiv erscheinen mag - das Opfer muss die Kamera seines Telefons verwenden, um den Code auf einem anderen Gerät zu scannen, damit die Masche funktioniert -, schafft die weite Verbreitung von QR-Codes für Finanztransaktionen und 2FA ein Gefühl der Legitimität und Dringlichkeit, das die Nutzer dazu verleitet, den Code zu scannen. Außerdem verschleiert die Kodierung die URL, zu der sie führen, was es den Nutzern erschwert, die Legitimität zu beurteilen.
Quelle: Link
Eine aktuelle Phishing-Kampagne, die seit Mai 2023 läuft, hat eine Reihe bösartiger QR-Codes verbreitet, um an die Anmeldedaten für Microsoft-Konten von ahnungslosen Benutzern zu gelangen. Das bekannteste Ziel ist ein bekanntes Energieunternehmen mit Sitz in den USA.
Doch nicht nur der Energiesektor ist bedroht. Auch Unternehmen aus dem Finanz-, Versicherungs-, Produktions- und Technologiesektor sind ins Fadenkreuz geraten. Seit ihrer Entdeckung hat die Kampagne ein atemberaubendes Wachstum von über 2.400 % verzeichnet.
Entschärfen Sie bösartige QR-Codes mit Deep CDR
QR-Code-Angriffe nutzen die Tatsache aus, dass das menschliche Auge die verschlüsselten Informationen nicht lesen kann. Daher vertrauen die Nutzer darauf, dass der Code zur richtigen URL führt oder die beabsichtigte Funktion ausführt. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] die im QR-Code verschlüsselte, für den Menschen lesbare URL anzeigt, können die Benutzer die Legitimität der URL vor dem Scannen überprüfen.
Ein Diagramm, das zeigt, wie Deep CDR Bedrohungen im QR-Code entschärft.
Angreifer verwenden häufig getarnte oder verkürzte URLs, um Benutzer zu täuschen. Deep CDR kann die URL mit MetaDefender Cloud Safe URL Redirect scannen, um festzustellen, ob sie bösartig ist. Wenn eine URL sicher ist, werden die Benutzer zu diesem Ort weitergeleitet. Ist sie verdächtig, werden sie mit einer Warnung darauf hingewiesen. Sie können Deep CDR so konfigurieren, dass es mit jedem URL-Scandienst zusammenarbeitet.
Da QR-Codes häufig bildbasiert sind, können sie mit Hilfe von Steganografie Bedrohungen verbergen. Deep CDR kann diese potenziellen Risiken wirksam entschärfen, wie hier gezeigt wird.
QR-Code vor und nach Deep CDR Sanitization. Das Bild auf der linken Seite enthält eingebetteten Code für einen bösartigen QR-Code-Angriff. Das Bild auf der rechten Seite wurde mit MetaDefender Deep CDR gesäubert.
OPSWAT Best Practices für QR-Code-Sicherheit
Die Allgegenwärtigkeit und das Vertrauen in QR-Codes haben die Angriffsfläche vergrößert. Das Bewusstsein für die wachsende Bedrohung durch QR-Code-Phishing und das Ergreifen geeigneter Vorsichtsmaßnahmen kann Nutzern und Unternehmen jedoch helfen, sich zu schützen. Die Technologie von Deep CDR bietet fortschrittliche Sicherheit, um diesen neuen Angriffsvektor zu bekämpfen.
Mit der zunehmenden Nutzung von QR-Codes steigt auch die Zahl der Fälle, in denen Cyberkriminelle
für Phishing- und Malware-Kampagnen ausnutzen. QR-Code-Phishing unterstreicht die Bedeutung ständiger Wachsamkeit und die Notwendigkeit, innovative Sicherheitslösungen einzusetzen, um einer sich ständig weiterentwickelnden Bedrohungslandschaft zu begegnen.
Deep CDRDie Funktionen von QR-Codes bieten einen angemessenen Schutz gegen QR-Code-Phishing, indem sie QR-Code-Inhalte extrahieren und untersuchen, um Angriffe abzufangen, bevor sie Geräte und Daten gefährden. Die Kombination aus verbessertem Bewusstsein, sicheren Praktiken und fortschrittlicher Technologie ermöglicht es uns, die Vorteile von QR-Codes zu nutzen und gleichzeitig ihre Risiken zu minimieren.
