Barracuda identifiziert neue QR-Phishing-Methoden
Die Analysten von Barracuda Networks haben eine neue Art von QR-Phishing identifiziert. Mit textbasierten Codes und speziell gestalteten URLs zielen die neuen Phishing-Methoden darauf ab, herkömmliche Sicherheitsmassnahmen zu umgehen.
Die Analysten von Barracuda Networks, einem Anbieter von Cloud-First-Sicherheitslösungen, haben eine neue Art von Phishing-Angriffen mittels QR-Codes entdeckt. Diese sollen bekannte Sicherheitsmassnahmen umgehen können, wie es in einer Mitteilung heisst. Die dafür verwendeten Methoden seien zum einen QR-Codes, die aus textbasierten ASCII/Unicode-Zeichen erstellt werden, zum anderen die Nutzung von Blob-URIs ("Binary Large Objects"-"Uniform Resource Identifier") zur Erstellung von schwer erkennbaren Phishing-Websites. Bisher seien gemäss den Barracuda-Analysten noch keine Fälle mit dem gleichzeitigen Einsatz beider Methoden identifiziert worden.
Die QR-Codes aus ASCII/Unicode-Zeichen sähen in E-Mails wie normale QR-Codes aus - aber gemäss Barracuda könnten auf Bildscans basierenden Erkennungssystemen diese nicht identifizieren. Da Blob-URIs keine externen Daten laden, helfen sie Angreifern, unbemerkt zu bleiben, wie es weiter heisst. Herkömmliche URL-Filter und Scan-Tools könnten sie daher oft nicht sofort als schädlich erkennen. Die Verfolgung und Analyse der Blob-URIs sei aufgrund der dynamischen Erstellung und ihres schnellen Verfalls eine Herausforderung.
Die Häufigkeit von QR-Phishing-Angriffen nehme zu. Und da sich auch die Sicherheitstools entsprechend anpassen, um diese zu erkennen und zu blockieren, würden Angreifer neue Methoden nutzen, sagt Barracuda-Analyst Ashitosh Deshnur. "Bei herkömmlichen QR-Code-Angriffen betten Angreifer schädliche Links in einen QR-Code ein. Sicherheits-Tools scannen das Bild auf bekannte schädliche Links und blockieren sie", erklärt er. "Die neue Generation von QR-Code-Phishing-Angriffen versucht, dies zu umgehen, indem sie entweder auf Bildscans basierende Sicherheits-Tools daran hindern, den QR-Code zu lesen, oder indem sie es Erkennungssystemen erschweren, die schädlichen Inhalte zu identifizieren und zu blockieren."
Für Unternehmen stelle die neue Methode des QR-Phishings eine zunehmende Bedrohung dar. Es sei essenziell, dass sie mehrschichtige Abwehrstrategien zur Bedrohungserkennung implementieren, idealerweise auf Basis künstlicher Intelligenz. Auch sollen Zugriffs- und Authentifizierungskontrollen eingerichtet, Mitarbeitende geschult und die Sicherheitskultur gefördert werden.
Barracuda Networks hat im Februar Updates für die eigenen Web Application Firewalls veröffentlicht und damit sieben Schwachstellen behoben. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
SOS Software Service listet Nevis
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Metanet verlagert Infrastruktur in Rechenzentren von Green
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Staatsarchiv Luzern macht Geschichte digital zugänglich
UBS vollendet Migration der Credit-Suisse-Kunden
