Neue Phishing-Methode: E-Mails mit QR-Code

Aktuell sind Phishing-Mails aufgetaucht, denen es gelingt Spam-Filter zu umgehen. Das Besondere: Anstelle von Anhängen oder URLs, nach denen E-Mails von den Sicherheitsprogrammen durchforstet werden, enthalten sie eingebettete QR-Codes. Hierauf schlagen die Filter nicht an, so dass die Mails unmittelbar im Postfach des Opfers landen. Die Betrüger haben es auf Login-Daten abgesehen, vor allem von AOL und Microsoft.

Die E-Mails geben vor ein wichtiges SharePoint-Dokument zu enthalten. Um das Dokument abzurufen, muss der User den QR-Code mit seinem Smartphone scannen. Ist das Smartphone nicht im internen WLAN, sondern im mobilen Internet unterwegs, verlässt es mit dem Scannen des Codes die geschützte Unternehmensinfrastruktur. Jegliche Spam- und Virenfilter sowie sonstige Sicherheitsmechanismen greifen nicht mehr.

Der Anwender wird auf eine Webseite geleitet, auf der er sich anmelden muss, um auf das angekündigte Dokument zugreifen zu können. Die Webseite ist professionell gestaltet und vermeintlich vertrauenerweckend. Tatsächlich aber handelt es sich um eine Phishing-Webseite. Gibt der User seine Daten in die Login-Maske ein, werden diese von den Betrügern abgegriffen.

Fraglich ist, ob sich diese Art von Phishing weit verbreiten und “durchsetzen” wird. Zum einen hat sich der QR-Code im Alltag eher nicht behauptet. Zum anderen ist die Weiterleitung von Dokumenten via QR-Code ungewöhnlich, nicht gebräuchlich und unnötig aufwendig – gerade im geschäftlichen Bereich.

Dennoch: Die potentielle Gefahr von QR-Codes ist nicht zu unterschätzen. Inzwischen erkennen viele Smartphone-Kameras QR-Codes standardmäßig und leiten den Nutzer automatisch auf Webseiten weiter. Besondere Umsicht ist also immer geboten.