FBI warnt vor Diebstahl von Passwörtern per QR-Code

Betrüger nutzen die zunehmende Bekanntheit von QR-Codes, indem sie die verpixelten Strichcodes manipulieren und die Opfer auf Websites umleiten, die Logins und Finanzdaten stehlen, so das FBI in einer aktuellen Sicherheitswarnung.

„Unternehmen nutzen QR-Codes rechtmäßig, um einen bequemen kontaktlosen Zugang zu ermöglichen, und haben sie während der COVID-19-Pandemie immer häufiger eingesetzt. Cyberkriminelle machen sich diese Technologie jedoch zunutze, indem sie QR-Code-Scans auf bösartige Websites leiten, um Daten der Opfer zu stehlen, Malware einzubetten, um Zugang zum Gerät des Opfers zu erhalten, und Zahlungen für cyberkriminelle Zwecke umzuleiten“, schreibt die US-Bundespolizei.

Es werden zwar keine aktuellen Beispiele für QR-Betrügereien genannt, aber im Oktober wurden QR-Codes in Phishing-E-Mails verwendet, um Anmeldedaten für Microsoft 365 zu stehlen. Die QR-Codes waren für die Angreifer nützlich, weil die Barcode-Bilder E-Mail-Filter umgingen, die URL-Scanner verwenden, um bösartige Links zu blockieren.

Das FBI teilte im Oktober zudem mit, dass es in letzter Zeit vermehrt Berichte über die Verwendung bösartiger QR-Codes, insbesondere bei Kryptowährungsbetrügereien, erhalten habe. „Krypto-Transaktionen werden oft über QR-Codes getätigt, die mit Krypto-Konten verbunden sind, was diese Transaktionen zu einem leichten Ziel macht“, so das FBI. „Scannen Sie keinen zufällig gefundenen QR-Code.“

Zu den Tipps des FBI für Smartphone-Nutzer gehören: Überprüfen Sie die URL nach dem Scannen eines QR-Codes, da die URL wie die legitime Website aussehen kann; seien Sie vorsichtig bei der Eingabe von Anmeldedaten oder finanziellen Informationen auf einer Website, die über einen QR-Code besucht wird; vermeiden Sie das Herunterladen einer App von einem QR-Code und verwenden Sie stattdessen einen offiziellen App-Store. Laden Sie auch keinen QR-Code-Scanner herunter, denn die meisten Handys haben einen in die Kamera-App oder in den Browser eingebaut.