Was ist Quisching? So schützen Sie sich vor QR-Code-Phishing

In Zeiten von QR-Codes verwenden Cyberkriminelle ein sogenanntes „Quishing“, um Einzelpersonen zu täuschen und sie auf bösartige Websites zu leiten. Lesen Sie weiter, um mehr über diese Täuschung, die verschiedenen Formen des QR-Code-Phishings und darüber, wie Sie sich vor solchen Angriffen schützen können, zu erfahren.

Was ist Quisching?

Quishing ist eine Art von Cyberangriff, bei dem Personen mithilfe von QR-Codes dazu gebracht werden, bösartige Websites zu besuchen oder vertrauliche Informationen preiszugeben. Dieser Angriff nutzt das Vertrauen und die Bequemlichkeit, die mit QR-Codes verbunden sind, aus, um die Opfer zu täuschen. Quiishing kann auch als QR-Code-Phishing, QR-Code-Spoofing oder QRishing bezeichnet werden.

Wie funktionieren QR-Code-Phishing-Angriffe?

Ein typischer Qishing- oder QR-Code-Phishing-Angriff besteht aus fünf Phasen:

1. Verbreitung : Angreifer erstellen betrügerische QR-Codes und verteilen sie auf verschiedene Weise, beispielsweise indem sie sie auf Flyer, Poster oder Etiketten drucken oder digital per E-Mail, SMS oder sozialen Medien weitergeben.
2. Täuschung : Die betrügerischen QR-Codes werden in der Regel so erstellt, dass sie legitim erscheinen und können verlockende Angebote, Rabatte oder Dienstleistungen versprechen, um potenzielle Opfer anzulocken.
3. Scannen : Die Opfer stoßen auf den QR-Code und scannen ihn mit ihren mobilen Geräten, die mit Apps zum Lesen von QR-Codes ausgestattet sind.
4. Umleitung : Nach dem Scannen des QR-Codes wird das Gerät des Opfers auf eine bösartige Website weitergeleitet, die unter der Kontrolle der Angreifer steht. Diese Website ahmt normalerweise eine vertrauenswürdige oder bekannte Website nach.
5. Datendiebstahl : Die gefälschte Website kann das Opfer dazu auffordern, vertrauliche Informationen wie Anmeldedaten, persönliche Daten oder Finanzdaten einzugeben, indem sie sich als legitime Quelle ausgibt, um die bereitgestellten Informationen anzufordern.

Arten von Quiishing-Angriffen

QR-Phishing-Angriffe oder QRishing können verschiedene Formen annehmen, und Angreifer verwenden unterschiedliche Taktiken, um die Opfer zu täuschen. Hier einige Beispiele:

1. Rabatte für gefälschte Produkte : Angreifer verteilen QR-Codes, die erhebliche Rabatte auf beliebte Produkte oder Dienstleistungen versprechen. Nach dem Scannen leitet der QR-Code die Benutzer auf eine gefälschte Website weiter, wo sie nach persönlichen Informationen und Zahlungsdetails gefragt werden. Der versprochene Rabatt wird nicht eingelöst.
2. Gefälschte Veranstaltungstickets : Betrüger erstellen QR-Codes für Veranstaltungen, die nicht existieren, oder für Tickets, die sie nicht besitzen. Arglose Opfer scannen den Code und glauben, dass sie Tickets kaufen, nur um Geld zu verlieren und ihre persönlichen Daten gestohlen werden.
3. Betrug mit Stellenangeboten : Angreifer können gefälschte Stellenangebote per E-Mail oder über soziale Medien mit einem QR-Code für die Stellenbewerbung versenden. Nach dem Scannen leitet der Code den Benutzer auf eine Phishing-Seite weiter, auf der persönliche und finanzielle Informationen abgefragt werden.
4. Bank- und Finanzbetrug : Angreifer können QR-Codes versenden, die scheinbar von der Bank eines Benutzers stammen und vorgeben, mit wichtigen Kontoinformationen verknüpft zu sein. Durch das Scannen des Codes wird der Benutzer auf eine gefälschte Banking-Website weitergeleitet, die dazu dient, Anmeldedaten und Finanzdaten zu stehlen.
5. Betrug mit Kryptowährungen : Betrüger erstellen betrügerische QR-Codes und verteilen sie über verschiedene Kanäle wie E-Mails, soziale Medien oder sogar physische Aufkleber. Ahnungslose Opfer scannen diese Codes und glauben, dass sie legitime Kryptowährungstransaktionen initiieren, aber in Wirklichkeit senden sie ihr Geld an die Brieftasche des Betrügers.
6. Betrug mit Spenden für wohltätige Zwecke : Betrüger verteilen QR-Codes, die vorgeben, für wohltätige Zwecke zu sein. Nach dem Scannen führt der Code die Benutzer auf eine betrügerische Spendenseite, auf der ihre Zahlungsdaten erfasst werden.
7. Betrug bei der Paketzustellung : Betrüger senden QR-Codes in E-Mails oder SMS, die angeblich Informationen zur Sendungsverfolgung einer Paketzustellung enthalten. Wenn der Empfänger den Code scannt, wird er auf eine gefälschte Website weitergeleitet, die nach persönlichen Informationen sucht oder Schadsoftware verbreitet .
8. COVID-19-Betrug : Während der COVID-19-Pandemie verwendeten Betrüger QR-Codes für Phishing-Angriffe. Sie schickten QR-Codes in E-Mails oder Nachrichten, die angeblich mit Informationen über COVID-19-Impfstoffe oder Sicherheitsrichtlinien verlinkt sind. Das Scannen des QR-Codes führte zu betrügerischen Websites, die nach persönlichen Informationen suchen oder Schadsoftware verbreiten.
9. Betrug in Restaurants und Speisekarten : Nachdem die Verwendung von QR-Codes während und nach der COVID-19-Pandemie zugenommen hatte, verteilten Angreifer QR-Codes auf gefälschten Speisekarten von Restaurants. Bei der Untersuchung wurden diese Codes auf bösartige Websites umgeleitet, die versuchten, Schadsoftware zu installieren oder persönliche Daten zu stehlen.

Dies sind nur einige Beispiele für QR-Phishing-Angriffe. QR-Codes sind praktische Werkzeuge, aber sie können von Cyberkriminellen ausgenutzt werden, um Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder verschiedenen Betrügereien zum Opfer zu fallen. Es ist äußerst wichtig, beim Scannen von QR-Codes, insbesondere von Codes, die aus nicht verifizierten oder nicht angeforderten Quellen stammen, vorsichtig zu sein und deren Legitimität zu überprüfen, bevor Sie Maßnahmen ergreifen.

Beispiele aus der Praxis für Betrugsabbrüche

Chinesischer Quiishing-Angriff zielte auf Bankkonten ab

Im Jahr 2022 tauchte in China eine QR-Phishing-Kampagne auf, bei der sich Betrüger als das chinesische Finanzministerium ausgeben . Sie verschickten betrügerische E-Mails und gaukelten den Benutzern vor, sie könnten eine neue staatliche Förderung beantragen. Der Trick bestand darin, die Benutzer dazu aufzufordern, einen QR-Code, der in ein angehängtes Dokument eingebettet ist, mithilfe einer mobilen Messaging- und Zahlungs-App wie WeChat zu scannen. Hacker entscheiden sich oft für QR-Codes, da sie durch technische Sicherheitsmaßnahmen nur schwer zu erkennen sind. Darüber hinaus können mobile Geräte, die normalerweise für solche Aktionen verwendet werden, weniger sicher sein als Computer. Nach dem Scannen des Codes wurden die Benutzer auf eine Webseite weitergeleitet, auf der sie aufgefordert wurden, ausführliche Informationen über ihre Kreditkarten und Bankkonten anzugeben.

Pay-to-Park-Automaten und Betrug mit Parkscheinen in den USA

In einem Fall aus Texas brachten Cyberkriminelle gefälschte QR-Code-Aufkleber an Automaten an, die Autofahrer glaubten, sie könnten sie zum Bezahlen des Parkens verwenden. Beim Scannen dieser Codes wurden die Fahrer auf eine betrügerische Website weitergeleitet, auf der sie ihre Kreditkartendaten eingaben, und gaben ihre vertraulichen Daten versehentlich an Hacker weiter. Ein ähnlicher Vorfall ereignete sich im Februar 2022 in Atlanta, als Autofahrer gefälschte Parkscheine mit QR-Codes an ihren Fahrzeugen entdeckten, die angeblich zur Zahlung einer Geldbuße dienten. Nachdem das Problem aufgedeckt wurde, warnten die lokalen Behörden, dass Atlanta keine QR-Codes auf ihren Parktickets verwendet.

Was ist QRLJacking?

Ein ähnliches Konzept wie das Quishing ist QRLJacking. Quick Response Login (QRL) ist eine Authentifizierungsmethode, bei der QR-Codes für die Anmeldung bei Websites, Apps oder digitalen Diensten verwendet werden. Die Benutzer scannen den QR-Code auf dem Anmeldebildschirm mit ihrem Smartphone, um entweder den direkten Zugriff zu gewähren oder die sekundäre Authentifizierung für Multi-Faktor-Konfigurationen einzuleiten.

Hacker können QRL jedoch wie folgt ausnutzen:

• Sie starten eine clientseitige QR-Sitzung auf der Zielwebsite oder -anwendung.
• Sie klonen den legitimen QR-Code und leiten ihn an ihren Server weiter.
• Sie betten dieses manipulierte QR in eine gefälschte Anmeldeseite ein, die dem Original ähnelt.
• Der gefälschte Link zur Anmeldeseite wird per E-Mail oder auf anderem Wege verbreitet und fordert die Benutzer auf, den QR-Code anzuklicken und zu scannen.
• Wenn die mehrstufige Authentifizierung nicht aktiviert ist, gewährt das Scannen des QR-Codes dem Angreifer Zugriff.

Anzeichen von Quenching-Attacken – worauf Sie achten sollten

QR-Phishing umgeht oft Malware-Detektoren und E-Mail-Filter, da QR-Codes in E-Mails oder angehängten Dokumenten mit nicht verdächtigen Erweiterungen verborgen werden. Diese Unklarheit, kombiniert mit emotionaler Manipulation oder Social Engineering , veranlasst die Opfer, bösartige QR-Codes für betrügerische Zwecke zu scannen. Achten Sie auf diese Anzeichen für QR-Phishing:

• Ungewöhnliche Quellen: Seien Sie vorsichtig, wenn Sie QR-Codes aus unerwarteten oder unerwünschten Quellen erhalten, insbesondere in E-Mails oder Nachrichten von unbekannten Absendern.
• Nicht übereinstimmende Domäne: Überprüfen Sie, ob der QR-Code zu einer anderen Domäne oder Website weiterleitet als die, die er angeblich repräsentieren soll. Dies kann ein Zeichen für Phishing sein.
• Grammatik und Rechtschreibung: Eine schlechte Grammatik und Rechtschreibung in begleitenden Nachrichten oder Anweisungen kann auf einen Phishing-Versuch hinweisen.
• Dringende Anfragen: Seien Sie vorsichtig bei QR-Codes, die mit dringenden Anfragen zum sofortigen Handeln wie Drohungen oder Belohnungsversprechen geliefert werden.
• Mehrere Authentifizierungsschritte: Authentische QR-Code-Anmeldungen erfordern in der Regel einmalige Scans. Wenn Sie zur Eingabe zusätzlicher Informationen oder Schritte aufgefordert werden, könnte es sich um einen Phishing-Versuch handeln.
• Zu persönliche Daten: Anfragen nach sehr persönlichen Daten wie Sozialversicherungsnummern oder ausführlichen Finanzdaten können ein Warnsignal sein.
• Ungewöhnliche Berechtigungen: Wenn Sie nach dem Scannen eines QR-Codes dazu aufgefordert werden, einer mobilen App umfangreiche Berechtigungen zu erteilen, gehen Sie vorsichtig vor und untersuchen Sie es weiter.

Die Taktiken von QR-Phishing sind unterschiedlich, daher sind Wachsamkeit und Vorsicht geboten, um nicht Opfer dieser Betrügereien zu werden.

So schützen Sie sich vor dem Quising

Um sich vor QR-Phishing-Angriffen zu schützen, befolgen Sie die folgenden Richtlinien:

1. Quellenüberprüfung: Überprüfen Sie vor dem Scannen immer die Quelle eines QR-Codes, insbesondere wenn dieser von einem unbekannten Absender stammt.
2. Seien Sie skeptisch gegenüber unerwünschten QR-Codes : Seien Sie vorsichtig, wenn Sie in E-Mails, Textnachrichten oder physischen Materialien auf unerwünschte QR-Codes stoßen.
3. Auf Rechtschreib- und Grammatikfehler prüfen: Untersuchen Sie Werbematerialien auf Rechtschreib- und Grammatikfehler, die in betrügerischen Mitteilungen häufig vorkommen.
4. Untersuchen Sie die Ziel-URL: Stellen Sie vor der Untersuchung sicher, dass die Ziel-URL mit der erwarteten Quelle übereinstimmt und legitim erscheint und keine verdächtigen oder falsch geschriebenen Elemente enthält.
5. Untersuchen Sie die Landingpage: Untersuchen Sie nach dem Scannen den Inhalt und das Design der Landingpage. Legale Seiten werden mit höherer Wahrscheinlichkeit professionell und fehlerfrei angezeigt.
6. Vorsicht bei sofortigen Informationsanfragen: Seien Sie vorsichtig, wenn auf der Zielseite sofort sensible Informationen wie Anmeldedaten oder Zahlungsdaten angefordert werden. Legale Dienste fordern dies normalerweise nicht im Voraus an.
7. Sonderangebote oder Rabatte überprüfen: Überprüfen Sie unabhängig Angebote, die durch QR-Codes versprochen werden, auf der offiziellen Website oder im Unternehmen selbst. Wenn etwas verdächtig oder zu schön erscheint, um wahr zu sein, vertrauen Sie Ihrem Instinkt und vermeiden Sie es, den QR-Code zu scannen.
8. Nach HTTPS suchen: Überprüfen Sie, ob die umgeleitete Website eine sichere Verbindung (HTTPS) besitzt. Das S steht für „sicher“ und weist darauf hin, dass die Website über ein aktuelles Sicherheitszertifikat verfügt .
9. Verwenden Sie die Zwei-Faktor-Authentifizierung (FA): Aktivieren Sie die FA für Ihre Online-Konten, um eine zusätzliche Sicherheitsebene für den Fall zu schaffen, dass Ihre Anmeldeinformationen kompromittiert werden.
10. Verdächtige Aktivitäten melden: Melden Sie den zuständigen Behörden, der IT-Abteilung Ihres Unternehmens oder Ihrem E-Mail-Dienstanbieter mutmaßliche QR-Phishing-Angriffe.
11. Informieren Sie sich und andere: Bleiben Sie über Neuigkeiten und Bedrohungen im Bereich der Cybersicherheit auf dem Laufenden, um potenzielle Risiken zu erkennen. Teilen Sie Ihr Wissen über QR-Phishing und andere Online-Bedrohungen mit Freunden und Familie, um gemeinsam die Online-Sicherheit zu erhöhen.
12. Auf dem neuesten Stand bleiben: Stellen Sie sicher, dass das Betriebssystem und die Apps Ihres mobilen Geräts regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden, um das Risiko zu verringern, Opfer solcher Angriffe zu werden.
13. Sicherheitssoftware installieren: Schützen Sie Ihre Geräte mit einer aktuellen Sicherheitssoftware wie Kaspersky Premium , die bösartige Websites blockiert und eine Reihe von Online-Bedrohungen abwehrt. Kaspersky Premium wird mit einem unbegrenzten VPN für mehr Privatsphäre zum Schutz Ihrer Internetverbindung und einem Kennwort-Manager zum Generieren und Speichern sicherer, eindeutiger Kennwörter geliefert.

Wenn Sie diese Tipps befolgen und wachsam bleiben, können Sie das Risiko, QR-Phishing-Angriffen und anderen Online-Betrugsversuchen zum Opfer zu fallen, erheblich reduzieren. In der digitalen Welt von heute, in der QR-Codes weit verbreitet sind, ist es wichtig, der Online-Sicherheit Priorität einzuräumen.

Häufig gestellte Fragen zu Qishing-Angriffen und QR-Code-Phishing-Angriffen

Was ist Quisching?

Beim Quiishing verwenden Cyberkriminelle QR-Codes, um Personen auf gefälschte Websites zu führen, sie zur Angabe persönlicher oder finanzieller Informationen zu verleiten oder sie zum Herunterladen schädlicher Inhalte zu verleiten. Quiishing kann auch als QR-Code-Phishing, QR-Code-Spoofing oder QRishing bezeichnet werden.

Welche Schritte muss ich unternehmen, wenn ich vermute, dass ich Ziel eines Quiching-Angriffs geworden bin?

Wenn Sie glauben, Opfer eines QR-Code-Phishings geworden zu sein, trennen Sie sofort die Verbindung zur Seite und geben Sie keine persönlichen Daten weiter. Ändern Sie Ihre Passwörter und aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA). Informieren Sie die IT-Abteilung Ihres Unternehmens oder das Support-Team über den betroffenen Dienst. Es ist außerdem wichtig, den Vorfall den zuständigen Behörden oder dem Support-Team Ihres E-Mail-Anbieters zu melden, um zukünftige Angriffe zu verhindern.

Wie kann ich mich vor Quenching-Betrug schützen?

Überprüfen Sie aus Sicherheitsgründen immer die Quelle eines QR-Codes, bevor Sie ihn scannen, insbesondere wenn er von einem unbekannten Absender stammt. Seien Sie vorsichtig bei unaufgefordert zugesandten QR-Codes, die per E-Mail, SMS, Social Media oder gedruckten Materialien eingehen. Überprüfen Sie die Ziel-URL vor oder direkt nach der Untersuchung; Die Website sollte legitim aussehen.

Seien Sie skeptisch bei Angeboten, die „zu schön, um wahr zu sein“ erscheinen, und bestätigen Sie diese direkt auf der offiziellen Website oder beim Unternehmen. Suchen Sie auf der Zielseite nach HTTPS und einem gültigen Zertifikat und aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten.

Schließlich bilden Sie sich weiter und teilen Sie dieses Wissen mit Ihren Kollegen und Ihrer Familie. Halten Sie Ihre Systeme und Apps auf dem neuesten Stand und verwenden Sie eine zuverlässige Antiviren-Software .

Weitere Produkte:

• Kaspersky Premium Antiviren-Software
• Kaspersky Premium Antivirus - Kostenlose Testversion für 30 Tage herunterladen
• Kaspersky VPN Secure Connection
• Password Manager

Verwandte Artikel:

• Was ist Ransomware as a Service?
• So verhindern Sie Angriffe durch das Versprühen von Kennwörtern
• Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
• Was ist Phishing?