FBI warnt vor Diebstahl von Passwörtern per QR-Code

Betrüger nutzen die zunehmende Bekanntheit von QR-Codes, indem sie die verpixelten Strichcodes manipulieren und die Opfer auf Websites umleiten, die Logins und Finanzdaten stehlen, so das FBI in einer aktuellen Sicherheitswarnung.

„Unternehmen nutzen QR-Codes rechtmäßig, um einen bequemen kontaktlosen Zugang zu ermöglichen, und haben sie während der COVID-19-Pandemie immer häufiger eingesetzt. Cyberkriminelle machen sich diese Technologie jedoch zunutze, indem sie QR-Code-Scans auf bösartige Websites leiten, um Daten der Opfer zu stehlen, Malware einzubetten, um Zugang zum Gerät des Opfers zu erhalten, und Zahlungen für cyberkriminelle Zwecke umzuleiten“, schreibt die US-Bundespolizei.

Es werden zwar keine aktuellen Beispiele für QR-Betrügereien genannt, aber im Oktober wurden QR-Codes in Phishing-E-Mails verwendet, um Anmeldedaten für Microsoft 365 zu stehlen. Die QR-Codes waren für die Angreifer nützlich, weil die Barcode-Bilder E-Mail-Filter umgingen, die URL-Scanner verwenden, um bösartige Links zu blockieren.

Das FBI teilte im Oktober zudem mit, dass es in letzter Zeit vermehrt Berichte über die Verwendung bösartiger QR-Codes, insbesondere bei Kryptowährungsbetrügereien, erhalten habe. „Krypto-Transaktionen werden oft über QR-Codes getätigt, die mit Krypto-Konten verbunden sind, was diese Transaktionen zu einem leichten Ziel macht“, so das FBI. „Scannen Sie keinen zufällig gefundenen QR-Code.“

Zu den Tipps des FBI für Smartphone-Nutzer gehören: Überprüfen Sie die URL nach dem Scannen eines QR-Codes, da die URL wie die legitime Website aussehen kann; seien Sie vorsichtig bei der Eingabe von Anmeldedaten oder finanziellen Informationen auf einer Website, die über einen QR-Code besucht wird; vermeiden Sie das Herunterladen einer App von einem QR-Code und verwenden Sie stattdessen einen offiziellen App-Store. Laden Sie auch keinen QR-Code-Scanner herunter, denn die meisten Handys haben einen in die Kamera-App oder in den Browser eingebaut.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago