Mobile Security

Cyber-Kriminelle „lieben“ den QR-Code

Cyber-Kriminelle „lieben“ den QR-Code
Achtung! QR-Codes können gefälscht sein

Sie sind nicht nur im Marketing und bei Nutzern beliebt, die QR-Codes. Einmal mit der Smartphone-Kamera fotografiert und schon kann man dem Link zu mehr Informationen auf einer Webseite folgen, eine Telefonnummer abspeichern oder eine App herunterladen. Gerade dieses einfache Handling schätzen auch Cyber-Kriminelle.

QR-Codes sind auf dem Vormarsch

QR-Codes werden immer beliebter und nehmen an Häufigkeit zu. Sie begegnen uns auf Werbetafeln, auf Produkten im Laden, auf Webseiten, auf Eintrittskarten, auf Coupons, Tageszeitungen, das heißt  in allen möglichen Lebensbereichen. Diese Verbreitung ist natürlich auch ein guter Grund für kriminellen Missbrauch. Es werden dabei Methoden angewendet, die dem bekannten Phishing ähnlich sind, weshalb man dafür die Bezeichnung QRishing gewählt hat.

Aus Sicht des Marketings sind QR-Codes eine optimale Möglichkeit Informationen schnell und ohne Umwege dem Interessenten nahe zu bringen. Aber gerade hier setzen Cyber-Kriminelle an, um legitime Codes zu fälschen (etwa durch überkleben) und Angriffe auszuführen.

QRishing eine neue Angriffsmethode!

Der Weg der Angreifer über den QR-Code führt über die Nutzung von URL-Verkürzungsdiensten wie zum Beispiel bt.ly. Damit lässt sich die eigentliche Webadresse verschleiern und ein Betrugsversuch wird nicht erkennbar. Dazu kommt, dass mobile Browser manchmal nicht in der Lage sind, die komplette URL der geöffneten Seite anzuzeigen. Auch hier ist ein Betrugsversuch kaum zu erkennen. Des Weiteren sind  mobile Geräte oft unzureichend vor Schadprogrammen geschützt.

Tatsache ist, dass überklebte (schädliche) QR-Codes  das Handy eines Nutzers auf Werkseinstellung zurücksetzen, auf schädliche Webseiten umleiten oder virenverseuchte Apps unterjubeln können. Ein guter Grund, um bei der Nutzung von QR-Codes wachsam zu sein.

Wie kann man Risiken senken?

  • Installieren Sie Sicherheitssoftware auf Ihrem Smartphone. Diese scannt Webinhalte auf schädliche Inhalte und prüft heruntergeladene Apps, noch bevor sie installiert werden
  • Überprüfen Sie, ob Ihr Smartphone das aktuellste Betriebssystem besitzt       
  • Scannen Sie nur QR-Codes, die nicht offensichtlich überklebt wurden
  • Prüfen Sie nach dem Öffnen des Links, ob Sie dorthin weitergeleitet wurden, wo Sie eigentlich hin sollten     
  • Prüfen Sie, ob das Angebot (z.B. Gratis-App) auch wirklich vom richtigen Anbieter stammt

Weiterführende Links:

Lesen Sie dazu auch unsere Beiträge zu Phishing und Pharming:

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln!

Vorsicht Online-Betrug: Pharming – noch böser und gerissener als Phishing

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Mobile Security

Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.

Mobile Security

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei Nutzern damit punkten, dass sie Zusatzfunktionen und attraktive individuelle Anpassungen anbieten, mit reduzierten Preisen werben oder in Ländern verfügbar sind, in denen die Originalanwendung nicht angeboten wird.

Diese Themen könnten Sie auch interessieren!

X

Bösartige Krypto-Mining-Pakete in JavaScript Registry enttarnt

Cyber-Kriminelle versuchen immer wieder, fremde Rechenkapazitäten zum Schürfen von Krypto-Währungen zu missbrauchen....
oben