QR-Phishing (Quishing)

So funktioniert es

Ein QR-Code erscheint in einer E-Mail, auf einem Plakat, einer Rechnung oder einem Parkautomaten. Da es ein Bild ist, übersehen Sicherheitsfilter die eingebettete URL oft, und das Opfer öffnet sie auf dem Smartphone, außerhalb der Unternehmensschutzmechanismen, wo die Lookalike-Seite ihre Arbeit verrichtet.

Bezug zur Brand-Impersonation

Quishing ist eine schnell wachsende Zustellmethode für Brand-Impersonation-Phishing, besonders gegen Finanzinstitute. Das Ziel ist weiterhin eine Lookalike-Seite, die Monitoring und Takedowns adressieren können.

So hilft nebty

Unser Leitfaden zu QR-Phishing für Finanzinstitute erläutert die Bedrohung, und nebty entfernt die betrügerischen Ziele, auf die diese Codes verweisen.

Warum QR-Codes an der Abwehr vorbeikommen

Ein QR-Code ist nur ein Bild, und genau das ist der Trick. E-Mail-Sicherheitstools, die nach schädlichen Links scannen, lesen die in einem Bild versteckte URL oft nicht, sodass eine Quishing-Nachricht durch Filter rutscht, die denselben Link als Text blockiert hätten. Der Code holt das Opfer zudem auf ein privates Smartphone, außerhalb des Unternehmensbrowsers, des Endpoint-Schutzes und des Proxys, die das Ziel sonst markieren könnten. Die physische Platzierung bietet einen weiteren Ansatz: Ein Aufkleber über einem echten QR-Code auf einem Plakat, Parkautomaten oder Restauranttisch schickt Menschen auf eine Lookalike-Seite, der sie allen Grund hatten zu vertrauen. Die Abwehr ist, einen unerwarteten QR-Code wie jeden unbekannten Link zu behandeln, die URL vor dem Öffnen anzusehen und, als Brand, die Lookalike-Ziele zu entfernen, auf die diese Codes zeigen. Unser QR-Phishing-Leitfaden behandelt die Bedrohung im Detail.