{"id":30612,"date":"2023-10-27T09:44:10","date_gmt":"2023-10-27T07:44:10","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30612"},"modified":"2023-10-27T09:44:10","modified_gmt":"2023-10-27T07:44:10","slug":"qr-codes-in-phishing-emails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/","title":{"rendered":"Sie haben eine E-Mail mit einem QR-Code erhalten? Achtung!"},"content":{"rendered":"

Immer h\u00e4ufiger<\/a> erhalten Nutzer E-Mails, die QR-Codes enthalten und scheinbar von gro\u00dfen Internetunternehmen stammen (z.\u00a0B. von Microsoft oder dem Cloud-Dienst Office 365). Der Text dieser E-Mails enth\u00e4lt eine Aufforderung, die sich kurz zusammenfassen l\u00e4sst: Scannen Sie den QR-Code, um weiterhin auf Ihr Konto zugreifen zu k\u00f6nnen. In diesem Artikel erkl\u00e4ren wir, wie man am besten auf solche Nachrichten reagiert.<\/p>\n

Scannen Sie den QR-Code oder es passiert etwas Unausweichliches<\/h2>\n

Eine typische E-Mail dieser Art benachrichtigt dar\u00fcber, dass das Passwort f\u00fcr Ihr Konto bald abl\u00e4uft und Sie dann den Zugriff auf Ihr Postfach verlieren. Darum muss das Passwort ge\u00e4ndert werden. Alles halb so schlimm: Scannen Sie einfach den QR-Code in der E-Mail und folgen den Anweisungen.<\/p>\n

\"Beispiel<\/a>

Das Passwort muss durch Scannen des QR-Codes zur\u00fcckgesetzt werden<\/p><\/div>\n

\u00a0<\/p>\n

Eine andere E-Mail k\u00f6nnte den Empf\u00e4nger warnen: \u201eIhre Authentifikator-Sitzung ist heute abgelaufen.\u201c Und der Nutzer erh\u00e4lt auch gleich einen guten Rat: \u201eScannen Sie den QR-Code mit Ihrem Smartphone, um sich erneut zu authentifizieren.\u201c Andernfalls geht der Zugriff auf die Mailbox m\u00f6glicherweise verloren.<\/p>\n

\"Beispiel<\/a>

\u201eAuthentifikator-Sitzung ist abgelaufen\u201c \u2013 scannen Sie den QR-Code, um das Problem zu l\u00f6sen<\/p><\/div>\n

\u00a0<\/p>\n

Ein weiteres Beispiel. Die Nachricht informiert den Leser f\u00fcrsorglich: \u201eDiese E-Mail stammt aus einer vertrauensw\u00fcrdigen Quelle.\u201c \u2014 Wir haben bereits dar\u00fcber gesprochen, warum E-Mails mit dem Vermerk \u201everifiziert\u201c mit Vorsicht zu genie\u00dfen sind<\/a>. Der Kern der Nachricht ist, dass \u201e3 wichtige E-Mails\u201c angeblich nicht zugestellt werden k\u00f6nnen, da es Validierungsprobleme gab. Zum Gl\u00fcck l\u00e4sst sich das Problem leicht beheben \u2013 dazu scannen Sie einfach den QR-Code.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\"Beispiel<\/a>

Wichtige E-Mails k\u00f6nnen nur zugestellt werden, wenn Sie den QR-Code zur \u201eValidierung\u201c scannen<\/p><\/div>\n

\u00a0<\/p>\n

Offenbar wollen die Autoren dieser E-Mails unerfahrene Nutzer mit hochtrabenden Worten einsch\u00fcchtern.<\/p>\n

Zudem hoffen die Betr\u00fcger, dass der Empf\u00e4nger schon einmal etwas \u00fcber Authentifikator-Apps geh\u00f6rt hat und sich dadurch bestimmte Assoziationen ergeben. \u2013 Solche Apps verwenden tats\u00e4chlich QR-Codes.<\/p>\n

Was passiert, wenn Sie den QR-Code in der E-Mail scannen<\/h2>\n

Der Link aus dem QR-Code f\u00fchrt zu der meisterhaften F\u00e4lschung einer Microsoft-Anmeldeseite.<\/p>\n

\"Der<\/a>

Wenn Sie den QR-Code scannen, gelangen Sie auf eine Phishing-Website. Geben Sie dort Zugangsdaten ein, werden diese gestohlen.<\/p><\/div>\n

\u00a0<\/p>\n

Nat\u00fcrlich landen alle auf solchen Phishing-Seiten eingetippten Anmeldedaten in den H\u00e4nden von Cyberkriminellen. Und dadurch werden die Konten der Benutzer gef\u00e4hrdet, die auf solche Tricks hereinfallen.<\/p>\n

Noch ein interessantes Detail: Einige Phishing-Links in QR-Codes f\u00fchren zu IPFS-Ressourcen. IPFS (InterPlanetary File System) ist ein Kommunikationsprotokoll f\u00fcr die gemeinsame Nutzung von Dateien und hat viel mit Torrents gemeinsam. Es erm\u00f6glicht Ihnen, beliebige Dateien im Internet zu ver\u00f6ffentlichen, ganz ohne Dom\u00e4nenregistrierung, Hosting oder andere H\u00fcrden.<\/p>\n

Mit anderen Worten: Die Phishing-Seite befindet sich direkt auf dem Computer des Phishing-Betr\u00fcgers und ist \u00fcber ein spezielles IPFS-Gateway damit verkn\u00fcpft. Das IPFS-Protokoll bringt Phishing-Betr\u00fcgern gleich mehrere Vorteile:<\/a> Einerseits k\u00f6nnen sie Phishing-Seiten viel einfacher ver\u00f6ffentlichen. Andererseits ist es f\u00fcr Beh\u00f6rden oder Provider viel schwieriger, eine solche Seite zu entfernen, als eine \u201enormale\u201c b\u00f6sartige Website zu blockieren. Daher \u201eleben\u201c diese Links l\u00e4nger.<\/p>\n

So sch\u00fctzen Sie sich vor Phishing-QR-Codes<\/h2>\n

Ein ordentliches Authentifizierungssystem wird das Scannen eines QR-Codes nie als einzige<\/em> Option anbieten. Wenn eine E-Mail Sie dazu auffordert, etwas zu best\u00e4tigen, sich erneut bei Ihrem Konto anzumelden, Ihr Passwort zur\u00fcckzusetzen oder etwas \u00c4hnliches zu tun, und diese E-Mail nur einen QR-Code enth\u00e4lt, handelt es sich h\u00f6chstwahrscheinlich um Phishing. Sie k\u00f6nnen solche E-Mails bedenkenlos ignorieren und l\u00f6schen.<\/p>\n

Und falls Sie einen QR-Code aus einer unbekannten Quelle scannen m\u00fcssen, empfehlen wir unsere Sicherheitsl\u00f6sung<\/a> mit dem sicheren QR-Code-Scanner. Der Scanner \u00fcberpr\u00fcft den Inhalt von QR-Codes und warnt Sie, falls sich darin etwas Verd\u00e4chtiges versteckt.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Beispiele f\u00fcr die Verwendung von QR-Codes in Phishing-E-Mails.<\/p>\n","protected":false},"author":2598,"featured_media":30618,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[274,62,1313,25,53,4015,279,1653],"class_list":{"0":"post-30612","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bedrohungen","9":"tag-e-mail","10":"tag-kaspersky-qr-scanner","11":"tag-microsoft","12":"tag-phishing","13":"tag-phishing-anzeichen","14":"tag-qr-codes","15":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-codes-in-phishing-emails\/26505\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/21938\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/11130\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/29207\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-codes-in-phishing-emails\/26785\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-codes-in-phishing-emails\/29273\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-codes-in-phishing-emails\/36431\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-codes-in-phishing-emails\/11808\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/49388\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/qr-codes-in-phishing-emails\/35015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-codes-in-phishing-emails\/27089\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-codes-in-phishing-emails\/32795\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-codes-in-phishing-emails\/32444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/qr-codes\/","name":"QR-Codes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=30612"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30612\/revisions"}],"predecessor-version":[{"id":30617,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30612\/revisions\/30617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/30618"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=30612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=30612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=30612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}