Neue Phishing-Methode: Angreifer versenden E-Mails mit QR-Code

Während klassische Spam- und Phishing-Mails heutzutage von den Filtern der meisten Konzerne erkannt werden, denken sich die Angreifer immer kreativere Methoden aus, um an die Daten der Nutzer zu gelangen. Im Finanzbereich sollen derzeit ... mehr... Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Bildquelle: CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN CNN

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und in den meisten Fällen, in denen jemand sowas kriegt, wird der Dussel dann ja auch sein eigenes Smartphone nutzen, so dass zumindest ein Befall des Firmennetzwerks mit irgendwas Üblem eher nicht so wahrscheinlich ist. Seltsame Masche.
 
Fühle mich ein klein wenig an Headhunter Methoden erinnert. Schicke einem vermutlichen Abteilungsleiter bzw. was zu sagen / viel internes Wissen angehäuft Habendem solch eine Email und erhalte zusätzlich und zügig seine private und oder dienstliche Handynummer? Anschließend Tracking machbar? Evt Gerät angreifbar, durch Code oder spezielle vorab Anweisungen / Parameter im QR, mit denen der Smartphonebrowser die dahinter stehende Webseite betritt? Kompromitierendes wird ansammelbar? Unter Druck setzen / Erpressung und sich gefügig machen denkbar? Im vom Newstext genannten Finanzbereich? Falls das so laufen sollte, könnten sich selbst wenige Volltreffer lohnen.
 
und wie üblich muss der User dumm genug sein da drauf reinzufallen ... ich verstehe es einfach nicht: technisch gibt es Malware bereits seit Jahren, die in der Lage ist (driveby & Co.) vollkommen autark am User vorbei zu agieren ... aber trotzdem nutzen die Nepper Malware wo man zuerst einen Dummen braucht (ok die gibt es zuhauf da draußen). Mit solcher Malware hättest du eine 100% Infektion gegen die sich der User nicht schützen kann, wieso setzt man also stattdessen auf dumme Malware?
 
"In der Praxis werden QR-Codes nur noch selten verwendet." Ist die Blütezeit von QR schon wieder vorbei? Man, ich bekomme auch jeden Trend erst mit, wenn er schon wieder zu Ende ist. :/
 
@Runaway-Fan: Ich wollte gerade dasselbe schreiben. Hab' gar nicht mitbekommen, dass die nur noch selten verwendet werden?! Ich sehe die nachwievor überall. Nur finde ich den Nutzen manchmal eher unnütz. Es wird eine URL aufgerufen. Applaus!
Auf den Geräten unserer Firma ließ ich damals welche anbringen, die den Technikern beim Einscannen so Informationen wie Anschaffungsdatum, Seriennummer, Hotlinenummer, Verbrauchsmaterialnummern usw. auflisteten.
 
@Runaway-Fan: naja winfuture schafft den Tellerrand nicht ;p ... Ich kenne keine Industrie wo das Lager Produktion & Co. nicht mit QR Codes in irgendeiner Form arbeitet ... schon mal nen Teil/Vollautomation gesehen wo Klartext eingelesen wird? Also ich ned!
 
Dieser Angriffsvektor ist doch komplett realitätsfern. Wie will man denn mit dem Smartphone, mit dem man grade die Email liest, den QR Code abscannen? Pffft diese Phisher heutzutage. /i
 
@erso: Naja, die Adressaten sind aber ja wohl keine Privatfuzzis und Jugendliche, die ständig auf ihre Minibildschirme glotzen, sondern eher Leute in Firmen, die vor dem PC sitzen. Anders ergibt das Ganze sonst ja noch weniger Sinn.
 
" In der Praxis werden QR-Codes nur noch selten verwendet" - Äh, was?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen