News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Storys, News, Meldungen ✓ immer aktuell

Das B2B Portal für die gesamte

Welt der Cyber Security

  • Startseite
  • Storys
  • PR-Meldungen
  • Short-News
  • Partner-Channel
    • AV-TEST
    • Barracuda MSP
    • Bitdefender
    • FAST LTA
    • Kaspersky
    • Sophos
    • Trend Micro
    • WatchGuard
  • Infos
    • Mitmachen: B2B CYBER SECURITY Nutzerumfrage 2023
    • Newsletter bestellen
    • Impressum
    • Datenschutzerklärung
    • Kontakt & Info
    • Mediainfo
    • Partnerseiten & Feeds
    • Push-News abschalten
  • de
    • de
    • en
    • es
    • fr
    • it
    • tr
    • hi
    • ja
    • pt
    • uk

Quishing: Phishing-Kampagne setzt auf QR-Codes

20. November 2021
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Eine neue Phishing-Kampagne Quishing nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.

Phishing ist eine der größten Gefahren für die IT-Sicherheit, das ist mittlerweile hinreichend bekannt. Die meisten Unternehmen haben Maßnahmen ergriffen, um die Flut der laufenden Kampagnen zumindest einzudämmen. Das hat zur Folge, dass auch die Angreifer immer weiter aufrüsten und sich neue Tricks einfallen lassen müssen. Über eine neue Phishing-Kampagne berichten nun die Cybersicherheitsforscher von Abnormal Security. Cyberkriminelle versuchen dabei, ihre Opfer über QR-Codes auf gefälschte Microsoft 365-Seiten zu locken, um dort Nutzerdaten zu stehlen. Diese Vorgehensweise nennt man auch Quishing.

Quishing, das etwas andere Phishing

Beim aktuellen Fall scheint es sich um die Weiterentwicklung einer bereits bekannten Kampagne zu handeln, um Nutzerdaten für den Cloud-Service Microsoft 365 zu erbeuten. In den ursprünglichen E-Mails sollte eine URL zu einer angeblichen Voicemail führen, die man sich nach Eingabe seiner Login-Daten anhören sollte. Doch dieser Link wurde ziemlich bald von gängigen Antivirenprogrammen als verseucht erkannt und geblockt. Die Kriminellen mussten sich also etwas Neues einfallen lassen und ersetzten den Link durch einen QR-Code. Dieser wird von gängigen Virenscannern in vielen Fällen nicht als gefährlich erkannt, da diese nur eine vermeintlich harmlose Bilddatei sehen.
‍
Verschickt werden die Phishing-Mails von bereits mit Schadsoftware infizierten E-Mail-Accounts, hinter denen reale Mitarbeiter bei realen Unternehmen stehen. Das verleiht der Kampagne eine zusätzliche Glaubwürdigkeit. Wie genau die kriminellen Hintermänner sich Zugriff auf diese E-Mail-Accounts verschafft haben, ist jedoch noch nicht vollständig geklärt.

Quishing-Ziel: Microsoft 365-Logins

Scannt das Opfer den QR-Code und folgt dem enthaltenen Link, wird es auf eine täuschend echt aussehende Fälschung der Login-Seite von Microsoft 365 geleitet. Dort wird es aufgefordert, seine Nutzerdaten eingeben, um die in der E-Mail angekündigte Voicemail abhören zu können. Folgt das Opfer dieser Aufforderung, fallen seine Daten den Kriminellen in die Hände und können dann dazu genutzt werden, Ransomware oder andere Schadprogramme zu verbreiten. Immer häufiger werden erbeutete Daten auch einfach an andere Kriminelle weiterverkauft, was die Ermittlung der eigentlichen Datendiebe oft zusätzlich erschwert.
‍
Auf den ersten Blick erscheint der Umweg über einen QR-Code unnötig aufwendig. Immerhin benötigt das Opfer meist ein zweites Endgerät, mit dem es den QR-Code abscannen kann, bevor es auf die kompromittierte Seite gelangt und seine Daten eingeben kann. Doch für die Kriminellen bietet dieses Vorgehen den Vorteil, dass sie wesentlich seltener von Sicherheitssoftware aufgespürt werden. Solange das Opfer also nicht bemerkt, dass die Mail von einem gekaperten E-Mail-Account stammt, dürften viele sich in Sicherheit wiegen. Einen weitgehend zuverlässigen Schutz vor Quishing bietet hingegen die Aktivierung der Mehrfaktor-Authentifizierung. Damit erhielten Kriminelle trotz erbeuteter Zugangsdaten noch keinen Zugriff auf den Account.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen

Short-News
, Login-daten, Microsoft 365, Phishing, Quishing

Nächste Beiträge

← Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen
Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur →
Anzeige
Wichtige News verpasst? Newsletter bestellen!
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

In eigener Sache

Sie möchten mehr lesen zu XDR, MDR, NIS2 oder Endpoint? Sagen Sie uns Ihre Wünsche, was Sie lesen möchten in unserer anonymisierten Nutzerumfrage.
  • Ohne Tracking
  • Ohne Name
  • und auf Wunsch ohne E-Mail-Adresse!
Jeder, der seine E-Mail-Adresse angeben will, wandert in die Verlosung von Unternehmenslösungen von Kaspersky, ESET und Bitdefender.
Zur anonymisierten B2B CYBER SECURITY Umfrage

News der Partner-Channel

  • AV-TEST
  • Barracuda MSP
  • Bitdefender
  • FAST LTA
  • Kaspersky
  • Sophos
  • Trend Micro
  • WatchGuard
Anzeige

Neueste Beiträge

  • Forensik realer Cyberangriffe lüftet Taktiken der Angreifer 26. September 2023
  • Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen 26. September 2023
  • Ransomware-Gruppe 8base bedroht KMUs 25. September 2023
Anzeige

Wichtige Links

  • Startseite
  • B2B CYBER SECURITY Nutzerumfrage 2023
  • Bitdefender
  • Datenschutzerklärung
  • Impressum
  • Kontakt & Info
  • Mediainfo
  • News
  • PR-Meldung

Letzte Artikel & News

  • Forensik realer Cyberangriffe lüftet Taktiken der Angreifer
  • Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen
  • Ransomware-Gruppe 8base bedroht KMUs
  • EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?
  • 85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Danach wurde gesucht

Angriff Angriffe APT Attacke Attacken AV-TEST Backup Barracuda Bitdefender BSI Cloud DDOS EDR Endpoint ESET Hack Hacker IoT IT-Sicherheit Ivanti Kaspersky KI KMU Malware Microsoft Netzwerk Phishing Ransomware report Russland Schutz Schwachstelle Schwachstellen Security Sicherheit Sophos Studie Tenable Test Trend Micro ukraine Unternehmen Verschlüsselung Webinar Zero-Trust

Social Media

© 2023 MedPressIT GbR
Cookie-Einstellungen
  • Startseite
  • Storys
  • PR-Meldungen
  • Short-News
  • Partner-Channel
    • AV-TEST
    • Barracuda MSP
    • Bitdefender
    • FAST LTA
    • Kaspersky
    • Sophos
    • Trend Micro
    • WatchGuard
  • Infos
    • Mitmachen: B2B CYBER SECURITY Nutzerumfrage 2023
    • Newsletter bestellen
    • Impressum
    • Datenschutzerklärung
    • Kontakt & Info
    • Mediainfo
    • Partnerseiten & Feeds
    • Push-News abschalten