HP Wolf Security warnt vor einer Zunahme von Phishing-Kampagnen, die auf betrügerische QR-Codes setzen. Diese Kampagnen sind laut dem aktuellen HP Wolf Security Threat Insights Report ein Ergebnis der Bemühungen Microsofts, die Sicherheitseinstellungen der Office-Produkte zu verschärfen. Das wiederum führt dazu, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren.
Bei QR-Scan-Betrug werden Anwender dazu verleitet, QR-Codes entweder mit ihrem PC oder, weil meist einfacher, mit ihrem Smartphone zu scannen. Dabei setzten Hacker auch darauf, dass mobile Geräte oft einen schwächeren Phishing-Schutz bieten. Die QR-Codes leiten Nutzer dann auf von den Kriminellen kontrollierte Websites, auf denen beispielsweise Finanzdaten abgefragt werden.
Seit Oktober 2022 beobachtet die auf Endpoint Security spezialisierte HP-Tochter diese Betrugsmasche fast täglich. Im vierten Quartal 2022 versuchten sich Bedrohungsakteure beispielsweise als Paketzusteller auszugeben, um Zahlungen von Sendungsempfängern zu verlangen.
Als Ersatz für Office-Dokumente greifen Cyberkriminelle aber offenbar auch gerne auf PDF-Dateien zurück. So meldete HP Wolf Security nun einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen. „Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen“, heißt es in dem Sicherheitsbericht. „Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.“
Die Forscher fanden auch heraus, dass inzwischen mehr Malware über Archivdateien als über Office-Dateien verbreitet wird. Seit dem ersten Quartal 2022 stieg die Verbreitung gefährlicher Archivdateien um 20 Prozent.
„Malware-Vertreiber wie Emotet versuchen, die strengeren Makro-Richtlinien von Office mit komplexen Social-Engineering-Taktiken zu umgehen. Diese sind unserer Meinung nach jedoch weniger effektiv. Aber wenn sich eine Tür schließt, öffnet sich eine andere, wie die Zunahme von Scan-Betrug, Malvertising, Archiven und PDF-Malware zeigt“, ergänzte Alex Holland, Senior Malware Analyst bei HP Wolf Security. „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“
Studie von Palo Alto Networks: Deutsche Unternehmen konsolidieren ihre Cyberlösungen unterdurchschnittlich, vertrauen aber der KI.
Ein Hinweis findet sich im Code einer Vorabversion von Skype für Windows. Darin rät Microsoft…
Auch ein gesättigter Markt für Verbraucher belastet den Markt. In diesem Jahr soll die Migration…
Ocelot setzt auch eine neue Art von Qubits. Sie sollen den Ressourcenbedarf für die Fehlerkorrektur…
Endgeräte, Apps und Mobilkommunikation sollen dieses Jahr 40,1 Milliarden Euro umsetzen. Ein Plus von 2…
Schützen Sie sich vor KI-gestützten Reisebetrügereien! Erfahren Sie, wie Cyberkriminelle vorgehen und welche Maßnahmen Sie…
