HP: QR-Scan-Betrug über mobile Geräte nimmt zu

Die Angriffsmethode dient als Ersatz für Office-Dateien. Generell führt die bessere Sicherheit bei Office-Dateiformaten zu einer Diversifikation von Angriffsmethoden.

HP Wolf Security warnt vor einer Zunahme von Phishing-Kampagnen, die auf betrügerische QR-Codes setzen. Diese Kampagnen sind laut dem aktuellen HP Wolf Security Threat Insights Report ein Ergebnis der Bemühungen Microsofts, die Sicherheitseinstellungen der Office-Produkte zu verschärfen. Das wiederum führt dazu, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren.

Bei QR-Scan-Betrug werden Anwender dazu verleitet, QR-Codes entweder mit ihrem PC oder, weil meist einfacher, mit ihrem Smartphone zu scannen. Dabei setzten Hacker auch darauf, dass mobile Geräte oft einen schwächeren Phishing-Schutz bieten. Die QR-Codes leiten Nutzer dann auf von den Kriminellen kontrollierte Websites, auf denen beispielsweise Finanzdaten abgefragt werden.

Auch bösartige PDF-Dateianhänge nehmen zu

Seit Oktober 2022 beobachtet die auf Endpoint Security spezialisierte HP-Tochter diese Betrugsmasche fast täglich. Im vierten Quartal 2022 versuchten sich Bedrohungsakteure beispielsweise als Paketzusteller auszugeben, um Zahlungen von Sendungsempfängern zu verlangen.

Als Ersatz für Office-Dokumente greifen Cyberkriminelle aber offenbar auch gerne auf PDF-Dateien zurück. So meldete HP Wolf Security nun einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen. „Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen“, heißt es in dem Sicherheitsbericht. „Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.“

Hacker geben Archiv-Dateien den Vorzug

Die Forscher fanden auch heraus, dass inzwischen mehr Malware über Archivdateien als über Office-Dateien verbreitet wird. Seit dem ersten Quartal 2022 stieg die Verbreitung gefährlicher Archivdateien um 20 Prozent.

„Malware-Vertreiber wie Emotet versuchen, die strengeren Makro-Richtlinien von Office mit komplexen Social-Engineering-Taktiken zu umgehen. Diese sind unserer Meinung nach jedoch weniger effektiv. Aber wenn sich eine Tür schließt, öffnet sich eine andere, wie die Zunahme von Scan-Betrug, Malvertising, Archiven und PDF-Malware zeigt“, ergänzte Alex Holland, Senior Malware Analyst bei HP Wolf Security. „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“

Themenseiten: Cybercrime, HP Wolf Security, PDF, Phishing, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu HP: QR-Scan-Betrug über mobile Geräte nimmt zu

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *