News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Storys, News, Meldungen ✓ immer aktuell
Menu
  • Startseite
  • Storys
  • PR-Meldungen
  • Short-News
  • Partner-Channel
    • AV-TEST
    • Barracuda MSP
    • Bitdefender
    • FAST LTA
    • Kaspersky
    • Sophos
  • Infos
    • Impressum
    • Datenschutzerklärung
    • Kontakt & Info
    • Mediainfo
    • Partnerseiten & Feeds
    • Push-News abschalten

Quishing: Phishing-Kampagne setzt auf QR-Codes

20. November 2021
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Eine neue Phishing-Kampagne Quishing nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.

Phishing ist eine der größten Gefahren für die IT-Sicherheit, das ist mittlerweile hinreichend bekannt. Die meisten Unternehmen haben Maßnahmen ergriffen, um die Flut der laufenden Kampagnen zumindest einzudämmen. Das hat zur Folge, dass auch die Angreifer immer weiter aufrüsten und sich neue Tricks einfallen lassen müssen. Über eine neue Phishing-Kampagne berichten nun die Cybersicherheitsforscher von Abnormal Security. Cyberkriminelle versuchen dabei, ihre Opfer über QR-Codes auf gefälschte Microsoft 365-Seiten zu locken, um dort Nutzerdaten zu stehlen. Diese Vorgehensweise nennt man auch Quishing.

Anzeige

Quishing, das etwas andere Phishing

Beim aktuellen Fall scheint es sich um die Weiterentwicklung einer bereits bekannten Kampagne zu handeln, um Nutzerdaten für den Cloud-Service Microsoft 365 zu erbeuten. In den ursprünglichen E-Mails sollte eine URL zu einer angeblichen Voicemail führen, die man sich nach Eingabe seiner Login-Daten anhören sollte. Doch dieser Link wurde ziemlich bald von gängigen Antivirenprogrammen als verseucht erkannt und geblockt. Die Kriminellen mussten sich also etwas Neues einfallen lassen und ersetzten den Link durch einen QR-Code. Dieser wird von gängigen Virenscannern in vielen Fällen nicht als gefährlich erkannt, da diese nur eine vermeintlich harmlose Bilddatei sehen.
‍
Verschickt werden die Phishing-Mails von bereits mit Schadsoftware infizierten E-Mail-Accounts, hinter denen reale Mitarbeiter bei realen Unternehmen stehen. Das verleiht der Kampagne eine zusätzliche Glaubwürdigkeit. Wie genau die kriminellen Hintermänner sich Zugriff auf diese E-Mail-Accounts verschafft haben, ist jedoch noch nicht vollständig geklärt.

Quishing-Ziel: Microsoft 365-Logins

Scannt das Opfer den QR-Code und folgt dem enthaltenen Link, wird es auf eine täuschend echt aussehende Fälschung der Login-Seite von Microsoft 365 geleitet. Dort wird es aufgefordert, seine Nutzerdaten eingeben, um die in der E-Mail angekündigte Voicemail abhören zu können. Folgt das Opfer dieser Aufforderung, fallen seine Daten den Kriminellen in die Hände und können dann dazu genutzt werden, Ransomware oder andere Schadprogramme zu verbreiten. Immer häufiger werden erbeutete Daten auch einfach an andere Kriminelle weiterverkauft, was die Ermittlung der eigentlichen Datendiebe oft zusätzlich erschwert.
‍
Auf den ersten Blick erscheint der Umweg über einen QR-Code unnötig aufwendig. Immerhin benötigt das Opfer meist ein zweites Endgerät, mit dem es den QR-Code abscannen kann, bevor es auf die kompromittierte Seite gelangt und seine Daten eingeben kann. Doch für die Kriminellen bietet dieses Vorgehen den Vorteil, dass sie wesentlich seltener von Sicherheitssoftware aufgespürt werden. Solange das Opfer also nicht bemerkt, dass die Mail von einem gekaperten E-Mail-Account stammt, dürften viele sich in Sicherheit wiegen. Einen weitgehend zuverlässigen Schutz vor Quishing bietet hingegen die Aktivierung der Mehrfaktor-Authentifizierung. Damit erhielten Kriminelle trotz erbeuteter Zugangsdaten noch keinen Zugriff auf den Account.

Anzeige

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen ➡ Weiterlesen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche ➡ Weiterlesen

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Phishing: Zwei Millionen Angriffe über HTML-Dateien

Kaspersky-Experten warnen vor der wachsenden Bedrohung durch Phishing-E-Mails mit HTML-Dateien [1]. Von Januar bis April 2022 blockierte Kaspersky fast zwei ➡ Weiterlesen

Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Experten des europäischen IT-Sicherheitsherstellers ESET haben eine noch immer andauernde Cybercrime-Kampagne entdeckt und analysiert. Ahnungslose Online-Shopper sollen zum Download von ➡ Weiterlesen

Spendenbetrüger: Hilfe für Ukraine als Betrug

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von ➡ Weiterlesen

Cyberangriffe: Industrie am stärksten betroffen

Erstmals seit fünf Jahren gibt es mehr Cyberangriffe auf die Fertigungsindustrie. Damit hat sie die Finanz- und Versicherungsbranche bei der ➡ Weiterlesen

Short-News
, Login-daten, Microsoft 365, Phishing, Quishing

Nächste Beiträge

← Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen
Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur →
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Anzeige

Neueste Beiträge

  • Conti Ransomware: 40 Organisationen in einem Monat gehackt 26. Juni 2022
  • Ransomware & OneDrive: Angreifer löschen Versions-Backups 26. Juni 2022
  • BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz 26. Juni 2022
  • Emotet vs. Microsoft: Botnets ändern ihre Taktik 25. Juni 2022
Anzeige

Umfrage

Das sind die Nutzer unserer Seite. Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)
AbstimmenErgebnisse

Neue Storys

Ransomware & OneDrive: Angreifer löschen Versions-Backups

Proofpoint hat potenziell gefährliche Funktionen von Microsoft Office 365…

26. Juni 2022
Schwachstellen im Netzwerkmanagementsystem von Siemens
Schwachstellen im Netzwerk-Management-System von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC…

24. Juni 2022
Angriffe auf MS-Office-Apps mit Homograph-Phishing
Angriffe auf MS-Office-Apps mit Homograph-Phishing

Laut einer neuen Studie der Bitdefender Labs sind alle…

22. Juni 2022
Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen
Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen

Das Security Forschungsteam von Palo Alto Networks hat mehr…

20. Juni 2022
Dreifach Strafe: Ransomware-Erpressung, Datenverlust, Strafgebühren
Dreifach Strafe: Ransomware-Erpressung, Datenverlust, Strafgebühren

Nachlässige Unternehmen sind schnell dreifach bestraft: erst die Ransomware-Erpressung,…

17. Juni 2022

Wichtige Links

  • Startseite
  • B2B Umfrage1 Beruf
  • Bitdefender
  • Datenschutzerklärung
  • Impressum
  • Kontakt & Info
  • Mediainfo
  • News
  • PR-Meldung
  • Story

Letzte Artikel & News

  • Conti Ransomware: 40 Organisationen in einem Monat gehackt
  • Ransomware & OneDrive: Angreifer löschen Versions-Backups
  • BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
  • Emotet vs. Microsoft: Botnets ändern ihre Taktik
  • Work-from-Anywhere-Modells birgt erhöhtes Cyber-Risiko-Potential

Danach wurde gesucht

2021 APT Attacke Attacken AV-TEST Backup Barracuda Bitdefender BSI Cloud DDOS EDR Emotet Endpoint ESET FireEye Hacker Home-Office IoT Ivanti Kaspersky KI KMU Log4j Malware Microsoft Phishing Plattform Ransomware report Russland Schutz Schwachstelle Schwachstellen Security Sicherheit Sophos Spam Studie Test Trend Micro ukraine Unternehmen Verschlüsselung Webinar

Social Media

© 2022 MedPressIT GbR
GermanEnglish