Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Neuartiger Angriff Phishing-Attacke mit QR-Codes
Zur Umgehung von Sicherheitsmassnahmen werden Adressen zu Phishing-Websites nun in QR-Codes versteckt.
Sehr viel Unternehmen haben inzwischen automatisierte Checks für bösartige Webadressen oder URLs in eingehenden E-Mails. Wird dort eine Phishing-URL entdeckt, wird diese direkt in dem E-Mail blockiert und Mitarbeiter und Unternehmen werden von Angriffen geschützt.
Doch damit dieser Check funktionieren kann, muss ein Sicherheitssystem natürlich eine URL auch erkennen können. Phishing-Angriffe setzen daher nun verstärkt auf QR-Codes, die eine solche URL verbergen, wie die Sicherheitsfirma Cofense berichtet. Nutzer werden aufgefordert, einen QR-Code mit einem Smartphone einzuscannen und werden dann automatisch zu der Phishing-Seite weitergeleitet.
Privat-Handy statt Unternehmensnetz
Diese gibt dann etwa vor, ein wichtiges Dokument vorzuhalten, auf das das Opfer nach Eingabe seiner Login-Daten zugreifen kann. Das Ganze hat noch einen weiteren Vorteil für den Angreifer. Dann wahrscheinlich nutzt ein Opfer für das Scannen des QR-Codes sein Privat-Smartphone, ist also auch nicht durch weitere Sicherheitsmassnahmen gegen Phishing-Websites in Unternehmensnetzwerken geschützt.
Ob sich diese Angriffsmethode durchsetzen wird, ist noch nicht klar. Sicherlich sollte es Nutzer verdächtig machen, wenn sie in einer vermeintlich geschäftlichen E-Mail mit einem QR-Code konfrontiert werden, denn einen legitimen Grund für deren Verwendung gibt es in diesem Umfeld eigentlich kaum. QR-Codes finden aber immer mehr Gebrauch im Alltag, so dass einige unvorsichtige Nutzer durchaus darauf hereinfallen könnten.
Galerie: Wie man sich vor Phishing schützt
Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Bild: Getty Images
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Bild: Keystone
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Bild: Keystone
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Bild: fedpol
Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.
Bild: fedpol
Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.
Bild: Bluewin
Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.
Bild: Screenshot Facebook
Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.
Bild: Screenshot Bluewin
Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:
Bild: Screenshot Bluewin
Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.
Bild: Screenshot Bluewin
