Betrüger nutzen die zunehmende Bekanntheit von QR-Codes, indem sie die verpixelten Strichcodes manipulieren und die Opfer auf Websites umleiten, die Logins und Finanzdaten stehlen, so das FBI in einer aktuellen Sicherheitswarnung.
„Unternehmen nutzen QR-Codes rechtmäßig, um einen bequemen kontaktlosen Zugang zu ermöglichen, und haben sie während der COVID-19-Pandemie immer häufiger eingesetzt. Cyberkriminelle machen sich diese Technologie jedoch zunutze, indem sie QR-Code-Scans auf bösartige Websites leiten, um Daten der Opfer zu stehlen, Malware einzubetten, um Zugang zum Gerät des Opfers zu erhalten, und Zahlungen für cyberkriminelle Zwecke umzuleiten“, schreibt die US-Bundespolizei.
Es werden zwar keine aktuellen Beispiele für QR-Betrügereien genannt, aber im Oktober wurden QR-Codes in Phishing-E-Mails verwendet, um Anmeldedaten für Microsoft 365 zu stehlen. Die QR-Codes waren für die Angreifer nützlich, weil die Barcode-Bilder E-Mail-Filter umgingen, die URL-Scanner verwenden, um bösartige Links zu blockieren.
Das FBI teilte im Oktober zudem mit, dass es in letzter Zeit vermehrt Berichte über die Verwendung bösartiger QR-Codes, insbesondere bei Kryptowährungsbetrügereien, erhalten habe. „Krypto-Transaktionen werden oft über QR-Codes getätigt, die mit Krypto-Konten verbunden sind, was diese Transaktionen zu einem leichten Ziel macht“, so das FBI. „Scannen Sie keinen zufällig gefundenen QR-Code.“
Zu den Tipps des FBI für Smartphone-Nutzer gehören: Überprüfen Sie die URL nach dem Scannen eines QR-Codes, da die URL wie die legitime Website aussehen kann; seien Sie vorsichtig bei der Eingabe von Anmeldedaten oder finanziellen Informationen auf einer Website, die über einen QR-Code besucht wird; vermeiden Sie das Herunterladen einer App von einem QR-Code und verwenden Sie stattdessen einen offiziellen App-Store. Laden Sie auch keinen QR-Code-Scanner herunter, denn die meisten Handys haben einen in die Kamera-App oder in den Browser eingebaut.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.