Kriminelle überkleben immer öfter QR-Codes

Kriminelle nutzen in der letzten Zeit immer häufiger eine Phishing-ähnliche Attacke, um Nutzer auf die von ihnen gewünschten Webseiten zu leiten. Dafür kapern sie herkömmliche Werbeplakate. mehr... QR-Code QR-Code

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Leider geht der technische Fortschritt nicht mal an den Kriminellen vorbei! Da kann selbst Innenminister Friedrich nur hinterher arbeiten (er ist nämlich oberster Chef dieser Behörde).
 
@Graue Maus: Warum bekommst du da (-)? Wenn die Menschen zu blöd sind auf sich selbst aufzupassen, müssen es immer wieder ein paar Strolche geben, die Dinge, die eigentlich für das Gemeinwohl sind, für eigene Zwecke missbrauchen. Grausam sowas. Ab nach Sibirien.
 
@Graue Maus: und wer macht den Aufwand an Plakatwänden ?? lohnt doch wohl nur in Flughäfen, Bahnhöfen...
 
Tipps für Kriminelle: QR-Code auf einen URL-Shortener, damit selbst dann die Opfer nicht erkennen können, wo der Link hinführt. Ich finde, dass man noch nicht mal etwas überkleben muss. Ein QR-Code an einer Wand in der U-Bahn würde schon genug Neugierige auf sich ziehen!
 
@s3m1h-44: Stimmt zwar, aber wer garantiert dir, das sich genug Neugierige finden würden (Kriminelle denken leider auch wirtschaftlich)!
 
@Graue Maus: Aufwand gefälschten QR-Code basteln, effektiv gleich null. "Böse" Website basteln, die das Smartphone infiziert, auch nicht sonderlich aufwändig. Da kannst du nen kriminellen BWLer beschäftigen und der wird dir sagen es lohnt, womöglich schon mit 3-4 Opfern. Und soviele Deppen wirst du immer finden, die jeden QR-Code abscannen den die finden. Seit ich eine wissenschaftliche Arbeit über Smartphone Security schreiben musste bin ich da ziemlich paranoid, da geht einfach zuviel und auch noch viel zu einfach.
 
@Draco2007: Einen kriminellen BWLer? Wo soll man denn ausgerechnet so einen herbekommen? ;)
 
@Johnny Cache: Das ist wie die suche nach irgend einer Nadel im Nadelhaufen....könnte schwer werden so jemanden zu finden :p
 
@s3m1h-44: allso ich finde nen grafitti QR interessanter als einen wo ich gleich weiß dort kann ich mir nen burger kaufen oder sonst was...
 
@s3m1h-44: PREVIEW.tinyurl.com/meinlink ?!
 
@pubsfried: Die Links werden automatisch aufgerufen. Man kann sie nicht ändern vor dem Aufruf.
 
@s3m1h-44: das ist ja dann ein softwareseitiges Problem. Man könnte die SW ja erstmal den Link googlen lassen, dann kann man das ja wohl abschätzen, ob legal oder nicht. ist doch schon interessant, das so ein Mist heute noch möglich ist, aber die (Neu)Gier siegt hier wohl wieder...
 
@pubsfried: Wie bitte? Man soll eine Software schreiben, die bei jeder Website auf Legalität prüft? Nach welchen Kriterien bitte? Ach, ja, Datenschutz ist auch noch so was! Und googlen? Was sollte das bringen? *verwirrt*
 
@pubsfried: Googeln? Leute benutzen diese QR-Codes aus Bequemlichkeit, die glaubst doch nicht allen Ernstes, daß die nach irgendwas googeln? ;)
 
@s3m1h-44: Oft wird bei vielen Apps das Ziel des Shorteners wiederum auch zunächst nachverfolgt und angezeigt, welches man dann vor dem eigentlichen Aufruf nochmal bestätigen muss. Insofern, kann da eigtl. nichts passieren, wenn man diese Apps mit dieser Einstellung nutzt und ein wachsames Auge hat.
 
Haha, das ist eigentlich so banal, dass es mich wundert, dass nicht schon vorher jemand draufgekommen ist :)
 
@zwutz: Genau das habe ich mir auch gedacht. Es wird bestimmt bald Razzien in Kindergärten geben, da es Informationen über verdächtig hohe Mengen an Klebstiften gab ;)
 
@zwutz: Die Idee hatten sicher schon einige und sicher hier auch viele Leser, aber nicht jeder hat die kriminelle Energie alles Böse umzusetzen ;-)
 
@zwutz: Das ist so einfach, dass nur die Dümmsten der Dummen auf sowas kommen.
 
Ich war schon immer gegen QR Codes auf Werbeplakaten. Das ist so, als würde man Plastik Becher mit Bier unbeaufsichtigt stehen lassen, damit jeder die neue Sorte teste kann. Ob unbemerkt KO-Tropfen oder ähnliches von Drittpersonen hinzugefügt wurde, kann nur derjenige erzählen, der darauf rein fiel^^
 
@algo: Kannst dir doch vorher die URL ansehen
 
@wolle_berlin: Nicht jede QR-Code-Software lässt sich den Aufruf bestätigen (gab hier vor einiger Zeit ja den Fall mit den Rücksetzcodes oder so) und selbst wenn: URL-Shortener und die Sache hat sich
 
@zwutz: Wenn es eine Short-URL ist, ist es ein Virus. Alle die nix böses im Sinn haben verwenden gleich die richtige URL
 
@wolle_berlin: nein
 
@wolle_berlin: Wie zwutz schon richtig angemerkt hat, was machst du bei URL-Shortenern? Die einzige Lösung die mir einfällt, wäre dass die QR-Scanner immer die Preview-Seiten der Shortener kennen, die es soweit ich weiß, eig. bei allen gibt. Somit gäbe es eine Möglichkeit die Seite anzuschauen, ohne sie wirklich zu betreten. Aber sowas existiert meines wissens noch nicht. Also liebe nur das händische nachsehen, was aber die einfache Tätigkeit "QR scannen -> Website besuchen" unnötig verkompliziert.
 
Also ich kapiers nich. Was denn fürne Schadsoftware auf dem Mobiltelefon? Gibt es denn wirklich bedrohliche Androidviren? hey es basiert immerhin auf Linux. Kann mir das echt nicht vorstellen. Ebenso wenig bei iOS!
 
@legalxpuser: <hust> wenn du mir ne Mail-Adresse gibst schick ich dir mal ne PDF von ner wissenschaftlichen Arbeit (unter anderem von mir), die sich mit Sicherheit von Android/Smartphones befasst. Ist sicher nicht die beste Arbeit geworden, aber wenn man sich mit dem Thema etwas befasst, kann man schon regelrecht Angst bekommen. Zumindest wenn man etwas blauäugig an die Sache geht und sich nicht an gewisse Regeln hält. Aber grade die QR-Codes sind mir mittlerweile sehr suspekt...
 
@Draco2007: jaa ok aber generell gilt Linux ist längst nicht so anfällig wie Win. Eher noch WP oder so....
 
@legalxpuser: Und das ist ein Irrglaube, im Falle von Android sogar ein massiver. KEIN (nochmal deutlich: ABSOLUT KEIN) Betriebssystem ist "sicher". Jedes hat Lücken. Es ist nur die Frage der "Wirtschaftlichkeit", Android hat eine hohe Verbreitung, genauso wie Windows, also ist die Anzahl der potentiellen Opfer sehr hoch, also lohnt es sich nach Lücken zu suchen. Bei irgendwelchen Linux-Distributionen, die "keine Sau" kennt, lohnt es sich einfach nicht, vor allem, weil die wenigen, die es einsetzen auch nicht unbedingt "DAUs" sind. Bei iOS liegt der Fall etwas anders. Apple schränkt die Software für das System MASSIV ein, damit erreichen sie Sicherheit auf kosten der "Freiheit" (wie immer). Aber ein gejailbreaktes iPhone ist keineswegs sicherer als ein Android. Windows-Phone würde ich aufgrund dessen sogar als "sicherer" einstufen. Weniger Marktanteil, weniger Opfer, weniger Lukrativ -> weniger Risiko.....PS: Wie gesagt, wenns dich interessiert, lass ich dir gerne die Arbeit zukommen, wenn du mir ne Mail-Addy gibst.
 
@Draco2007: Ich hätte auch gerne die Arbeit.
 
@iWindroid8: Na gut, dann erstmal so: https://www.dropbox.com/s/7iyuxh10vfbiuj5/Sicherheitsanalyse%20von%20Android.pdf (Wie gesagt, ist nicht die beste Arbeit, wurde auch nicht veröffentlicht, aber reißt eig. jedes wichtige Thema mal an. Ich lass die jetzt mal bis morgen drin)
 
@Draco2007: danke! habs mir auch mal geladen. Werds mir morgen mal durchlesen :)
 
@MrKlein: Nur nicht zuviel erwarten :p
 
@Draco2007: Hab die Arbeit kurz überflogen. Einzige konstruktive Kritik die ich anzubringen hätte: Bitte unbedingt immer Seitenzahlen einfügen!
 
@mcbain: Ist in diesem IEEE-Standard nicht definiert...das sind Papers, normal haben die nur 5-7 Seiten....das hier ist halt von 3 Leuten entstanden, musste deshalb für den Prof etwas länger werden. Hat uns auch nicht gefallen ^^
 
@Draco2007: Ich habe schon viele Papers gelesen (auch mit nur 5 Seiten), zugegeben aus andere Fachbereichen, aber noch nie eins ohne Seitenzahlen gesehen. Die sind deshalb wichtig weil man sonst das Paper nicht ordentlich zitieren kann, also Standard hin, Standard her, Seitenzahlen müssen sein.
 
@mcbain: Da würde ich dir sogar zustimmen. Komischerweise ist das wohl in unseren Vorlagen wirklich nicht definiert...und naja...wir halten uns da streng dran, sonst gibts Haue von den Profs...
 
@Draco2007: Ich vermisse da den universitären Freigeist! Du bist nicht mehr auf der Schule, da darf man durchaus auch mal über den Tellerrand hinausdenken. Wenn du das nächste mal so ein Paper schreibst, dann sprich doch deinen Prof darauf an, wäre sicher interessant zu erfahren wie er gegen so etwas sinnvolles und grundsätzliches argumentieren will....
 
@legalxpuser: Ja, ja, da ist er wieder, dieser Irrglaube Linux oder ein Apple OS sind sicher und Windows ein offenes Scheunentor. Und immer wieder wird darauf hingewiesen: Je verbreiteter ein System ist, desto lohnender ist es dafür Schadsoftware zu programmieren und dann werden sich auch bei den vermeintlich sicheren Systemen die Lücken reihenweise auftun. Das geschieht nun auf dem Smartphone-Markt. Merkt es euch Leute: Nichts ist jemals sicher, auch keine von Menschenhand programmierten Betriebssysteme. Nutzt euren Verstand und lernt wieder selbstständig zu denken.
 
Ich hab gestern 6 Tomaten gekauft, da war ein QR Code drauf. Man kanns auch echt übertreiben :D
 
Schon schlimm. Den Müll hab ich noch nie benutzt.
 
Hatte ich auch schon mal dran gedacht sowas zu manipulieren, aber nur zum Spaß versteht sich.
 
!!! VORSICHT !!! Der Winfuture Mobile QR-Code wurde überklebt, nicht einscannen !!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles