Ein Diagramm mit Zahlen und Buchstaben. Die Beschreibung wird automatisch generiert
Cyberkriminelle entwickeln ständig Neuerungen, um QR-Codes im Rahmen ihrer Phishing-Kampagnen zu verbreiten. In den letzten Wochen haben wir den Einsatz von QR-Code-Conditional-Routing-Angriffen diskutiert.
Das Forschungsteam von Harmony Email hat kürzlich eine neue Strategie für die Verwendung von QR-Codes durch Hacker entdeckt, die sich durch die Einführung maßgeschneiderter Modelle für jedes Unternehmen auszeichnet. Jeder Angriff stellt daher sowohl für das betroffene Unternehmen als auch für die angegriffene Person eine Besonderheit dar. Innerhalb von 14 Tagen haben wir über 2.000 dieser E-Mails entdeckt, die an über 1.100 Kunden gesendet wurden.
E-Mail-Beispiel
Dieser Angriff tarnt sich als Authentifizierungsaktualisierung.
Die Kontoauthentifizierung läuft bald ab. Um eine Unterbrechung der Nachrichtenübermittlung zu vermeiden, müssen Sie das Konto erneut authentifizieren.
Aus Sicherheitsgründen haben wir einige Informationen geschwärzt und entfernt. Das eigentliche Logo des jeweiligen Unternehmens im oberen Teil haben wir entfernt. Es ändert sich automatisch je nach Zielunternehmen und lässt den Phishing-Angriff legitimer und personalisierter erscheinen.
Wir haben auch den Teil ausgeblendet, in dem Hacker den Namen und die ID des Opfers eingeben. Auch diese Informationen werden automatisch generiert.
Hier ist ein weiteres Beispiel:
Dieselbe Taktik: Das Firmenlogo, der Name des Opfers und eine Aufforderung, seine Authentifizierung zu aktualisieren, sonst riskieren Sie Probleme mit seiner E-Mail.
Wenn der Benutzer den QR-Code scannt, wird er an eine Website zur Sammlung von Identifikatoren weitergeleitet.
Methoden
Dieser Angriff ist wirklich subtil und genial. Es ist äußerst personalisiert und zielgerichtet, da es das echte Firmenlogo, den echten Namen und die Opfer-ID verwendet. Dieser Angriff passt sich je nach Ziel an und ist daher äußerst flexibel und effektiv.
Sie spielt mit der Dringlichkeit. Benutzer könnten versucht sein, schnell zu handeln, wenn sie das Gefühl haben, dass der Zugriff auf ihre E-Mails gefährdet sein könnte.
Ein QR-Code schafft im Allgemeinen Vertrauen. Nutzer sind es gewohnt, es zu nutzen, auch wenn dies weniger im beruflichen als vielmehr im privaten Kontext der Fall ist. In jedem Fall ist es die Technologie, an die sie gewöhnt sind.
Und da Sie den QR-Code auf Ihrem Telefon scannen müssen, besteht die Gefahr, dass die Sicherheit Ihres Terminals gefährdet wird.
Mit anderen Worten: Diese Art von Angriff ist clever und kann erheblichen Schaden anrichten.
