Neue Bedrohung durch QR-Codes: Durch einfaches Scannen kann Ihr Telefon infiziert werden!

Phishing über QR-Codes, auch als „Quishing“ bekannt, ist gefährlicher denn je, da Angreifer diese Codes auf innovative Weise ausnutzen, um Geräte zu hacken und Daten zu stehlen.

Laut einem auf der Website veröffentlichten Bericht SiliziumwinkelCyberkriminelle betten mittlerweile schädliches JavaScript in QR-Codes ein und führen es automatisch aus, sobald der Code gescannt wird. Noch gefährlicher ist, dass die betroffenen Benutzer nicht einmal auf den nach dem Scannen angezeigten Link klicken müssen, um ihre Geräte zu kompromittieren.

Diese Methode unterscheidet sich von Traditionelle Bedrohungen für QR-Codes, das Benutzer einfach auf bösartige Websites umleitete, wenn sie auf den nach dem Scan angezeigten Link klickten.

Stattdessen werden bei dieser neuen Methode HTML und JavaScript mithilfe von Uniform Resource Identifiers (URIs) direkt in QR-Codes eingebettet. Dadurch kann die Schadsoftware vollständig im Browser agieren, Anmeldeseiten übernehmen, Eingaben ausspionieren (Keylogger) und sofort Exploits starten.

Nach der Aktivierung kann das schädliche JavaScript auch Daten über versteckte Formulare extrahieren und den Fingerabdruck des Geräts identifizieren. Noch beunruhigender ist, dass dieser Schadcode die meisten Sicherheitsprogramme, Tools und Systeme umgehen kann, da die Malware im Code selbst eingebettet ist und daher bei der Ausführung keine Verbindung zu externen URLs herstellt. Ähnlich verhält es sich mit INKY-Bericht In diesem Zusammenhang nutzen Angreifer bereits diese neuen Phishing-Techniken, um sich zu verstecken Gefährliche Malware Und der Erkennung entgehen.

So schützen Sie sich vor schädlichen QR-Codes: Ein umfassender Leitfaden

Es versteht sich von selbst, aber wir betonen es: Vermeiden Sie das Scannen unbekannter QR-Codes.Absolut. Wenn die Quelle unbekannt oder unerwünscht ist, scannen Sie sie nicht. Digitale Sicherheit beginnt mit Vorsicht.

Wenn Sie eine E-Mail oder SMS erhalten, in der Sie aufgefordert werden, einen QR-Code zu scannen, um eine Aktion oder Aktivität abzuschließen, insbesondere wenn die Nachricht Dringlichkeit vermittelt, kontaktieren Sie den Absender direkt über eine bekannte Telefonnummer, einen Chat-Kanal oder die offiziellen Kontaktdaten des Unternehmens – nicht durch Antworten auf die E-Mail oder SMS, die die Anfrage gesendet hat. Überprüfen Sie selbst, ob Sie den Code scannen müssen. Dies ist ein entscheidender Schritt, um die Echtheit der Anfrage zu überprüfen und Betrug zu vermeiden.

Geben Sie nach dem Scannen eines QR-Codes niemals Anmeldeinformationen oder andere vertrauliche persönliche Daten ein, es sei denn, Sie sind absolut sicher, dass die besuchte Website legitim ist. Überprüfen Sie die URL sorgfältig, auch wenn sie auf den ersten Blick gut aussieht. Betrüger verwenden oft URLs, die den Originalen sehr ähnlich sehen, um Benutzer zu täuschen.

Gleichzeitig sollten Sie die Funktion zum automatischen Öffnen des Browsers Ihres mobilen Betriebssystems oder Ihrer QR-Code-Scanner-App deaktivieren. Dadurch wird verhindert, dass der Scanner Links öffnet, bevor Sie diese überprüfen können. Stellen Sie außerdem sicher, dass Sie einen QR-Code-Scanner verwenden, der die URL vor dem Öffnen anzeigt. Diese Einstellungen bieten zusätzlichen Schutz vor schädlichen Links.

Wie bei jeder Phishing-Bedrohung sollten Sie äußerst vorsichtig und skeptisch gegenüber Nachrichten (E-Mail, SMS oder Social Media) sein, die ein Gefühl von Dringlichkeit oder Bedrohung vermitteln. Alles, was die Drohung einer Kontodeaktivierung, rechtlicher Schritte, einer Kontosperrung, eines unbefugten Logins oder die Aufforderung zum sofortigen Handeln enthält, sollte als potenzieller Angriff betrachtet werden. Solche Taktiken sind bei Phishing-Versuchen üblich und zielen darauf ab, Benutzer zu übereilten Entscheidungen zu drängen.

Wenn Sie eine verdächtige E-Mail mit einem QR-Code erhalten, melden Sie dies Ihrem IT- oder Sicherheitsteam. Wenn Sie eine ähnliche Nachricht in Ihrem persönlichen Konto sehen, können Sie diese jederzeit als Spam oder potenzielles Phishing melden. Das Melden solcher Nachrichten schützt andere vor Betrug.

Angesichts der immensen Popularität von QR-Codes und der Tatsache, dass viele Menschen sie mittlerweile in Restaurants und anderen öffentlichen Orten scannen, glaube ich nicht, dass diese Bedrohung so schnell verschwinden wird. Hoffentlich werden sowohl Google als auch Apple daran arbeiten, Android- und iPhone-Nutzer vor bösartigen QR-Codes zu schützen. Die Entwicklung robuster Sicherheitsmechanismen ist entscheidend für die Sicherheit der Nutzer im digitalen Zeitalter.