QR-Code-Routing
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu
Sicherheitsforscher von Check Point haben eine neue Angriffsart entdeckt.
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in der Häufigkeit gestiegen ist.
Nun legen die Hacker nach: Die Attacken funktionieren nun als bedingtes Routing, wodurch sie sich automatisch an das Gerät des Nutzers, seinen Browser und die Bildschirmgröße anpassen. Zugrunde aber liegt die alte Quishing-Technik, nämlich ein verseuchter Code. Im kürzlich entdeckten Fall sollen die Anwender eine Beitragsübersicht prüfen und dafür den QR-Code mit dem angeblichen Link einlesen.
Angesichts der Tatsache, dass seit Jahren die meisten Cyber-Attacken mit Phishing als Vorhut beginnen, sollten Privat-Anwender künftig sehr genau hinschauen, welchen QR-Code sie scannen, während Unternehmen auf jeden Fall eine Sicherheitsarchitektur benötigen, die auch QR-Codes prüfen kann und dabei Maschinenlernen und künstliche Intelligenz zur Analyse einsetzt.
