Quishing - QR-Code Phishing

Sophos X-Ops untersucht Zunahme von Quishing-Angriffen

Sophos X-Ops untersucht Zunahme von Quishing-Angriffen

Phishing-Attacken über QR-Codes nehmen zu

Die Welt des Cybercrime entwickelt sich kontinuierlich weiter, und der neueste Trend zeigt einmal mehr den Einfallsreichtum von Cyberkriminellen: „Quishing “, eine Methode, bei der Phishing über QR-Codes erfolgt. Experten von Sophos X-Ops haben sich intensiv mit dieser neuen Bedrohung beschäftigt und ihre Erkenntnisse veröffentlicht.

Quishing kombiniert klassische Phishing-Methoden mit QR-Codes, die auf den ersten Blick harmlos wirken. Diese Methode ist inzwischen so beliebt, dass gezielte Quishing-Kampagnen gestartet wurden, um sensible Daten zu stehlen. In einem kürzlich aufgedeckten Fall erhielt ein Sophos-Mitarbeiter eine E-Mail mit einem PDF-Anhang, das einen QR-Code enthielt. Der Code war darauf ausgelegt, den Nutzer auf eine Phishing-Seite zu locken und Anmeldeinformationen inklusive Multi-Faktor-Authentifizierungsdaten (MFA) abzugreifen. Zwar konnte Sophos den Angriff vereiteln, doch andere Unternehmen könnten weniger Glück haben.

Seit Juni 2024 beobachten die Analysten von Sophos X-Ops eine Zunahme dieser Quishing-Angriffe. Dabei greifen die Cyberkriminellen auf ausgeklügelte Designs und gefälschtes Branding, etwa von Docusign, zurück, um das Vertrauen der Empfänger zu gewinnen. Scheinbar nutzen die Angreifer „Quishing as a Service“ über bekannte Plattformen, die Phishing-as-a-Service anbieten, um diese Angriffe im großen Stil zu lancieren.

Andrew Brandt, Principal Threat Researcher bei Sophos, erklärt: „Während der COVID-19-Pandemie wurden QR-Codes allgegenwärtig, was anfänglich Sicherheitsbedenken auslöste. Jetzt sehen wir jedoch, dass Angreifer diese Technologie für gezielte Phishing-Attacken nutzen. QR-Codes bieten enorme Flexibilität, und mit Quishing-Kits können Kriminelle Kampagnen von maßgeschneiderten Phishing-E-Mails im großen Stil durchführen. Gelangen die Angreifer in den Besitz von Anmeldedaten und MFA-Informationen, erhalten sie oft Zugriff auf sensible Bereiche im Unternehmen.“

Selbst mit gut geschulten Mitarbeitern stellt Quishing eine ernstzunehmende Gefahr dar. Ein mehrschichtiger Schutz sowie eine Unternehmenskultur, die zur Meldung verdächtiger Aktivitäten ermutigt, sind wichtige Abwehrmaßnahmen. Eine schnelle Reaktion kann den Unterschied zwischen einem abgewehrten Angriff und einem erfolgreichen Datenklau bedeuten.