cnt
Hacker entdecken QR-Code als Betrugsmasche
Quelle: Twint

Hacker entdecken QR-Code als Betrugsmasche

Da Makros immer häufiger standardmässig blockiert werden, setzen Angreifer auf neue Techniken wie QR-Codes. Die zu Grunde liegende Methode ist aber oftmals dieselbe.
16. März 2023

     

In den letzten Monaten hat Microsoft die Sicherheitseinstellung in der Office-Suite durch das standardmässige Blockieren von Makros stark erhöht. Doch Cyberkriminelle entdecken andere Methoden, um an sensible Daten zu gelangen, wie der Wolf-Security-Studie von HP zu entnehmen ist. Ein beliebter Angriffsversuch ist demnach die Täuschung mittels QR-Code. Anwender werden aufgefordert, einen Code zu scannen und werden dann auf eine Website weitergeleitet, die eine Zahlung via Kreditkarte verlangt. Diese Masche wird im Namen von Internet-Providern oder Paketzustellern versucht. Gemäss der Security Studie wurden seit Oktober letzten Jahres solche Fälle beinahe täglich dokumentiert.

Ebenfalls populär ist der Angriffsversuch über bösartige PDF-Anhänge. Dabei nutzen Angreifer in Dokumente eingebettete Bilder, welche auf verschlüsselte ZIP-Dateien verweisen. Dadurch wird der Web-Gateway-Scanner umgangen. Aus dem PDF wird ersichtlich, mit welchem Passwort das ZIP-File entschlüsselt werden kann. Sobald das passiert ist, kann sich die Schadsoftware auf dem Gerät einnisten. Generell sollte man Archivdateien mit gesundem Misstrauen entgegen treten, rät HP. Wie es in der Studie nämlich heisst, wird 42 Prozent der Malware über diesen Weg verbreitet.


"Die Methoden entwickeln sich weiter, doch Bedrohungsakteure setzen nach wie vor auf Social Engineering, um Benutzer am Endpunkt anzugreifen", kommentiert Ian Pratt, Global Head of Security for Personal Systems bei HP, die Studie. "Organisationen sollten eine starke Isolierung einsetzen, um die häufigsten Angriffsvektoren wie E-Mail, Web Browsing und Downloads einzudämmen. Darüber hinaus sollten sie Lösungen zum Schutz von Anmeldeinformationen installieren. Diese warnen Anwender oder hindern sie daran, sensible Daten auf verdächtigen Websites preiszugeben. Dadurch wird die Angriffsfläche erheblich verringert und die Sicherheit verbessert", so Pratt weiter. (dok)


Weitere Artikel zum Thema

Suissedigital lanciert Cybersecurity-Test für KMU

2. März 2023 - Damit sich Schweizer KMU ein Bild über ihre eigene Sicherheit bezüglich Cyberangriffen machen können, hat Suissedigital einen Online-Test erstellt.

Neues Testinstitut für Cybersecurity

8. Juni 2022 - Ein unabhängiges Testinstitut für Cybersicherheit namens NTC, angesiedelt in Zug, soll vernetzte IT-Produkte und digitale Anwendungen auf Cybersicherheit prüfen. Das NTC ist derzeit im Aufbau und sucht für sein Kompetenznetzwerk noch Cybersecurity-Spezialisten.

Cyberversicherungen am Limit

30. April 2022 - Insbesondere Ransomware-Angriffe bereiten nicht nur Unternehmen, sondern auch Versicherungen Kopfzerbrechen. Diese stellen an ihre Kunden zunehmend konkrete Vorgaben bezüglich Cybersecurity. Der Transfer von Cyberrisiken wird zur Herausforderung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER