Das Aufkommen von QR-Phishing

Im Jahr 2023 tauchte eine neue Phishing-Bedrohung auf, die die Welt der Cybersicherheit im Sturm eroberte: die QR-Phishing-E-Mail. Diese einfache, aber effektive Methode umgeht gängige Sicherheitskontrollen und stellt ein erhebliches Risiko für Unternehmen und Privatpersonen dar. Hier erfahren Sie, wie sie funktioniert und wie Sie sich davor schützen können.

Wie QR-Phishing-E-Mails funktionieren

Die typische QR-Phishing-E-Mail ist trügerisch einfach. Oft enthält sie nicht mehr als ein einzelnes Bild, das wie eine legitime Microsoft-Authentifizierungs-Multifaktor-Authentifizierungsnachricht (MFA) aussehen soll. Wenn man bedenkt, wie viele von uns daran gewöhnt sind, diese Nachrichten zu sehen, ist es leicht zu verstehen, warum die Opfer die QR-Codes mit ihren mobilen Geräten ohne einen zweiten Gedanken scannen.

Sobald der QR-Code jedoch gescannt wird, leitet er den Benutzer auf eine gefälschte Microsoft-Anmeldeseite. Hier wird der Benutzer aufgefordert, seine Anmeldedaten einzugeben, und übergibt seine Anmeldedaten unwissentlich an Cyberkriminelle. Diese Methode ist besonders effektiv, da mobile Geräte häufig außerhalb der schützenden Grenzen der Sicherheitskontrollen eines Unternehmens arbeiten.

Warum diese Methode die traditionelle Sicherheit umgeht

Der Schlüssel zum Erfolg von QR-Phishing-E-Mails liegt in ihrer Fähigkeit, die Standard-E-Mail-Sicherheitsmaßnahmen zu umgehen. Herkömmliche Sicherheitslösungen, wie Microsoft Defender für Office 365, sind darauf ausgelegt, E-Mail-Anhänge und URLs zu scannen, um Phishing-Versuche oder bösartige Dateien zu erkennen. Mit QR-Codes können Bedrohungsakteure Links zu bösartigen Inhalten direkt in den Text einbetten und die Erkennung umgehen, indem sie sich für E-Mail-Filter als harmloses Bild ausgeben. Darüber hinaus ist es sehr wahrscheinlich, dass ein Sicherheitsteam keine Telemetrie über das mobile Gerät hat, das zum Scannen des QR-Codes verwendet wird, was bedeutet, dass Verbindungen zu einer bösartigen Domain unentdeckt bleiben können.

Schutz vor QR-Phishing-E-Mails

Benutzerschulung

Die wirksamste Verteidigung gegen Social-Engineering-Angriffe, einschließlich QR-Phishing, ist die Schulung der Benutzer. Es ist wichtig, dass Unternehmen ihre Mitarbeiter darin schulen, Phishing-Versuche zu erkennen und angemessen darauf zu reagieren. Dazu gehört auch, dass sie bei unaufgeforderten QR-Codes vorsichtig sind und die mit dem Scannen dieser Codes verbundenen Risiken kennen.

Verbesserte Erkennung und Prävention für mobile Geräte

 Sicherheitsteams sollten in Erwägung ziehen, die mobilen Geräte der Benutzer bei ihren Sicherheitslösungen zu registrieren, um sicherzustellen, dass sie über die erforderlichen Telemetriefunktionen verfügen. Diese Registrierung kann dabei helfen, potenzielle Bedrohungen zu überwachen und darauf zu reagieren, insbesondere wenn Benutzer versehentlich über QR-Codes eine Verbindung zu bösartigen Domänen herstellen

Proaktive Überwachung

Für Ontinue-Kunden ist die proaktive Überwachung zu einem wichtigen Bestandteil ihrer Verteidigungsstrategie geworden. Durch die genaue Überwachung der Benutzeraktivitäten nach dem Empfang einer E-Mail, dem Scannen eines QR-Codes und der Verwendung von Anmeldeinformationen kann verdächtiges Verhalten erkannt und effektiver eingedämmt werden.

Mechanismen zur Bilderkennung

Sicherheitsanbieter wie Microsoft Defender für Office 365 haben ihre Funktionen zur Erkennung und Blockierung von E-Mails mit QR-Codes während des E-Mail-Verkehrs verbessert, um die aufkommende Bedrohung durch QR-Code-Phishing zu bekämpfen. Diese Verbesserungen zielen darauf ab, bösartige E-Mails daran zu hindern, die Postfächer der Benutzer zu erreichen, indem QR-Codes, die in E-Mail-Inhalte eingebettet sind, analysiert und erkannt werden. Unternehmen sollten daher ihre aktuellen Tools überprüfen, um sicherzustellen, dass sie in E-Mails eingebettete QR-Codes ausreichend erkennen können.

Der Anstieg von QR-Phishing-E-Mails im Jahr 2023 ist eine deutliche Erinnerung daran, dass sich Cyber-Bedrohungen ständig weiterentwickeln. Herkömmliche Sicherheitsmaßnahmen sind zwar unerlässlich, müssen aber durch Benutzerschulungen und fortschrittliche Erkennungstechnologien ergänzt werden, um diesen sich ständig verändernden Taktiken einen Schritt voraus zu sein. Wenn wir informiert und wachsam bleiben, können wir uns und unsere Unternehmen besser vor diesen raffinierten Phishing-Angriffen schützen.

Lesen Sie unseren vollständigen Bericht zum Jahresende 2023 Bericht zur Bedrohungsanalyse von unserem Advanced Threat Operations Team.

Unser Threat Intelligence Report 1H 2024 wird in Kürze erscheinen!