ClickCease Inky deckt bösartige QR-Codes auf, die für Phishing-Angriffe verwendet werden

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Inky deckt bösartige QR-Codes auf, die für Phishing-Angriffe verwendet werden

Juli 14, 2023 - TuxCare PR Team

Nach Angaben der Inky Technology Corp. werden bildbasierte E-Mails mit integrierten Quick Response (QR)-Codes für Phishing-Angriffe verwendet.

Um die Empfänger leichter zu täuschen und kritische Informationen zu sammeln, verwenden die Angreifer hochgradig angepasste, bildbasierte Spam-E-Mails, die QR-Codes in ihrem Text enthalten. Nutzer, die diese Codes scannen, werden auf gefälschte Websites weitergeleitet, um ihre Anmeldedaten zu stehlen.

Um einen falschen Eindruck von Glaubwürdigkeit zu erwecken, scheinen die E-Mails häufig von E-Mail-Konten innerhalb der eigenen Organisation des Empfängers zu stammen. Die E-Mails enthalten Anweisungen für Mitarbeiter, wie sie kritische Sicherheitsprobleme wie die Anmeldung zur Zwei-Faktor-Authentifizierung oder die Aktualisierung von Passwörtern angehen sollen. In diesen E-Mails werden die Empfänger auch vor möglichen Strafen gewarnt, wenn sie den Anweisungen nicht nachkommen, um sie zur Einhaltung der Vorschriften zu zwingen. Ahnungslose Opfer, die auf den eingebetteten QR-Code klicken, werden auf eine gefälschte Website weitergeleitet, die sich als echte Unternehmensseite ausgibt. Diese gefälschte Webseite stiehlt ihre Passwörter und sendet sie heimlich an die Angreifer.

Inky bezeichnet diese Kampagne als "spray and pray"-Technik, da sie darauf abzielt, so viele Personen wie möglich zu erreichen, um ihre Erfolgsquote zu maximieren. Die E-Mails hingegen haben keinen schriftlichen Inhalt und stützen sich hauptsächlich auf angehängte Bilddateien. Auf diese Weise umgehen die Angreifer Sicherheitsvorkehrungen, die sich im Allgemeinen auf die Analyse von E-Mail-Text konzentrieren. Einige E-Mail-Programme und -Dienste zeigen angehängte Fotos automatisch an, so dass die Empfänger nicht wissen, dass die E-Mail selbst keinen sichtbaren Text enthält.

Er fügt QR-Codes in die Fotos ein, damit die Angreifer die Zeit verkürzen können, die die Empfänger benötigen, um auf die infizierte Website zuzugreifen, und so das Risiko eines Verdachts verringern. Wenn ein Benutzer den bösartigen QR-Code scannt, wird er auf eine Website zum Sammeln von Anmeldeinformationen weitergeleitet, die wie ein legitimer Dienst aussieht, z. B. von Microsoft, um die Glaubwürdigkeit der Phishing-Aktion zu erhöhen.

Nach Angaben der Inky-Forscher erfordert die Bekämpfung des Problems bösartiger QR-Codes eine mehrdimensionale Strategie, die eine optische Zeichenerkennung zur Extraktion von Text aus angehängten Fotos sowie Techniken der künstlichen Intelligenz zur Erkennung dieser riskanten E-Mails umfasst. Bislang wurden über 545 E-Mails erfasst, darunter auch Opfer in den Vereinigten Staaten und Australien. Zu den Opfern gehören gemeinnützige Organisationen, Vermögensverwaltungsunternehmen, Unternehmensberater, ein Landvermesser und sogar ein Bodenbelagsunternehmen.

Zu den Quellen für diesen Beitrag gehört ein Artikel in ArsTechnica.

Zusammenfassung
Inky deckt bösartige QR-Codes auf, die für Phishing-Angriffe verwendet werden
Artikel Name
Inky deckt bösartige QR-Codes auf, die für Phishing-Angriffe verwendet werden
Beschreibung
Nach Angaben der Inky Technology Corp. werden bildbasierte E-Mails mit integrierten Quick Response (QR)-Codes in Phishing-Kampagnen eingesetzt.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter