QR-Codes

Sie haben eine E-Mail mit einem QR-Code erhalten? Achtung!

Beispiele für die Verwendung von QR-Codes in Phishing-E-Mails.

Roman Dedenok
27 Okt 2023

Immer häufiger erhalten Nutzer E-Mails, die QR-Codes enthalten und scheinbar von großen Internetunternehmen stammen (z. B. von Microsoft oder dem Cloud-Dienst Office 365). Der Text dieser E-Mails enthält eine Aufforderung, die sich kurz zusammenfassen lässt: Scannen Sie den QR-Code, um weiterhin auf Ihr Konto zugreifen zu können. In diesem Artikel erklären wir, wie man am besten auf solche Nachrichten reagiert.

Scannen Sie den QR-Code oder es passiert etwas Unausweichliches

Eine typische E-Mail dieser Art benachrichtigt darüber, dass das Passwort für Ihr Konto bald abläuft und Sie dann den Zugriff auf Ihr Postfach verlieren. Darum muss das Passwort geändert werden. Alles halb so schlimm: Scannen Sie einfach den QR-Code in der E-Mail und folgen den Anweisungen.

Beispiel für eine Phishing-E-Mail mit QR-Code

Das Passwort muss durch Scannen des QR-Codes zurückgesetzt werden

Eine andere E-Mail könnte den Empfänger warnen: „Ihre Authentifikator-Sitzung ist heute abgelaufen.“ Und der Nutzer erhält auch gleich einen guten Rat: „Scannen Sie den QR-Code mit Ihrem Smartphone, um sich erneut zu authentifizieren.“ Andernfalls geht der Zugriff auf die Mailbox möglicherweise verloren.

„Authentifikator-Sitzung ist abgelaufen“ – scannen Sie den QR-Code, um das Problem zu lösen

Ein weiteres Beispiel. Die Nachricht informiert den Leser fürsorglich: „Diese E-Mail stammt aus einer vertrauenswürdigen Quelle.“ — Wir haben bereits darüber gesprochen, warum E-Mails mit dem Vermerk „verifiziert“ mit Vorsicht zu genießen sind. Der Kern der Nachricht ist, dass „3 wichtige E-Mails“ angeblich nicht zugestellt werden können, da es Validierungsprobleme gab. Zum Glück lässt sich das Problem leicht beheben – dazu scannen Sie einfach den QR-Code.

Wichtige E-Mails können nur zugestellt werden, wenn Sie den QR-Code zur „Validierung“ scannen

Offenbar wollen die Autoren dieser E-Mails unerfahrene Nutzer mit hochtrabenden Worten einschüchtern.

Zudem hoffen die Betrüger, dass der Empfänger schon einmal etwas über Authentifikator-Apps gehört hat und sich dadurch bestimmte Assoziationen ergeben. – Solche Apps verwenden tatsächlich QR-Codes.

Was passiert, wenn Sie den QR-Code in der E-Mail scannen

Der Link aus dem QR-Code führt zu der meisterhaften Fälschung einer Microsoft-Anmeldeseite.

Der gescannte QR-Code öffnet eine Phishing-Website

Wenn Sie den QR-Code scannen, gelangen Sie auf eine Phishing-Website. Geben Sie dort Zugangsdaten ein, werden diese gestohlen.

Natürlich landen alle auf solchen Phishing-Seiten eingetippten Anmeldedaten in den Händen von Cyberkriminellen. Und dadurch werden die Konten der Benutzer gefährdet, die auf solche Tricks hereinfallen.

Noch ein interessantes Detail: Einige Phishing-Links in QR-Codes führen zu IPFS-Ressourcen. IPFS (InterPlanetary File System) ist ein Kommunikationsprotokoll für die gemeinsame Nutzung von Dateien und hat viel mit Torrents gemeinsam. Es ermöglicht Ihnen, beliebige Dateien im Internet zu veröffentlichen, ganz ohne Domänenregistrierung, Hosting oder andere Hürden.

Mit anderen Worten: Die Phishing-Seite befindet sich direkt auf dem Computer des Phishing-Betrügers und ist über ein spezielles IPFS-Gateway damit verknüpft. Das IPFS-Protokoll bringt Phishing-Betrügern gleich mehrere Vorteile: Einerseits können sie Phishing-Seiten viel einfacher veröffentlichen. Andererseits ist es für Behörden oder Provider viel schwieriger, eine solche Seite zu entfernen, als eine „normale“ bösartige Website zu blockieren. Daher „leben“ diese Links länger.

So schützen Sie sich vor Phishing-QR-Codes

Ein ordentliches Authentifizierungssystem wird das Scannen eines QR-Codes nie als einzige Option anbieten. Wenn eine E-Mail Sie dazu auffordert, etwas zu bestätigen, sich erneut bei Ihrem Konto anzumelden, Ihr Passwort zurückzusetzen oder etwas Ähnliches zu tun, und diese E-Mail nur einen QR-Code enthält, handelt es sich höchstwahrscheinlich um Phishing. Sie können solche E-Mails bedenkenlos ignorieren und löschen.

Und falls Sie einen QR-Code aus einer unbekannten Quelle scannen müssen, empfehlen wir unsere Sicherheitslösung mit dem sicheren QR-Code-Scanner. Der Scanner überprüft den Inhalt von QR-Codes und warnt Sie, falls sich darin etwas Verdächtiges versteckt.

Ein guter Grund, Confluence zu aktualisieren

Aktualisieren Sie Confluence Data Center und Confluence Server: Beide enthalten eine schwerwiegende Schwachstelle, die die Erstellung von Administratorkonten ermöglicht.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Sie haben eine E-Mail mit einem QR-Code erhalten? Achtung!

Scannen Sie den QR-Code oder es passiert etwas Unausweichliches

Was passiert, wenn Sie den QR-Code in der E-Mail scannen

So schützen Sie sich vor Phishing-QR-Codes

Gefälschter GreenPass aus dem Internet – was schief gehen kann

QR-Code: Steht QR für „quick response“ (schnelle Reaktion) oder „quite risky“ (risikoreich)?

Ein guter Grund, Confluence zu aktualisieren

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie