Die Polizei NRW warnt aktuell vor dem sogenannten Quishing. In dieser neuen Phishing-Variante werden QR-Codes genutzt, um Internetnutzer zu täuschen.
Laut Internetseite der Polizei NRW nutzen Cyberkriminelle beim sogenannten Quishing – der Begriff leitet sich aus den Worten "QR-Code" und "Phishing" ab – die Schwächen von IT-Sicherheitslösungen aus. In dieser noch recht neuen Betrugsmasche wird ein QR-Code per E-Mail verschickt, der zu einer Seite führt, auf der Anmeldeinformationen gesammelt werden.
Sobald die Empfänger den QR-Code auf ihren Smartphones einscannen, werden sie auf eine gefälschte Website weitergeleitet. Dort wird versucht, Schadsoftware bei den Betroffenen einzuschleusen oder Login-Daten abzugreifen, die zum Einkaufen oder für Bankgeschäfte im Internet missbraucht werden.
Anstieg von Quishing-Angriffen um mehr als 500 Prozent
Für Verbraucher ist diese neue Masche besonders gefährlich, da QR-Codes von Virenscannern als Bilder erkannt und somit nicht als potenzielle Bedrohung wahrgenommen werden. Wie das IT-Sicherheitsunternehmen Check Point Software Technologies berichtet, haben QR-Code-Phishing-Betrügereien zwischen August und September um 587 Prozent zugenommen – das entspricht Tausenden von Angriffen pro Monat. Oft wird in solchen E-Mails zum Beispiel vorgetäuscht, eine Multi-Faktor-Authentifizierung bei Microsoft vorzunehmen und dass Nutzer ihre Daten mithilfe des QR-Codes erneut bestätigen sollen.
Sicherheitsforscher des Unternehmens raten Nutzern daher, sehr genau auf den Absender zu achten, wenn E-Mails einen QR-Code enthalten. Im Zweifelsfall sollten Sie die jeweilige Website lieber direkt aufrufen. Die Polizei NRW gibt weitere Tipps, wie Sie sich vor Quishing-Angriffen schützen können:
- Seien Sie immer misstrauisch, wenn Sie E-Mails von unbekannten Absendern bekommen.
- Prüfen Sie, ob Ihnen der Absender einer E-Mail bekannt ist und ob die Nachricht tatsächlich von dem genannten Absender stammt.
- Öffnen Sie keine Anhänge von verdächtigen oder unbekannten Absendern, klicken Sie keine Links an und scannen Sie keine QR-Codes.
Nach Angaben des Bundeskriminalamts hat Cyberkriminalität in Deutschland in den vergangenen Jahren an Häufigkeit und Intensität deutlich zugenommen. Laut einer aktuellen Bitkom-Umfrage entstehen dadurch Gesamtschäden von mehr 200 Milliarden Euro pro Jahr. Mithilfe sogenannter Ransomware- oder Phishing-Angriffe werden nicht nur Unternehmen erpresst, sondern auch immer häufiger auch private Anwender.
- Polizei NRW: "Neue Phishing-Variante nutzt QR-Codes"