QR Code Phishing
Stoppen Sie schädliche E-Mails, die Phishing-Links in Bildern, wie z. B. QR Codes, verstecken und so herkömmliche E-Mail-Sicherheitslösungen umgehen.
Angreifer umgehen die Link-Erkennung mit QR Codes
In QR Codes eingebettete Links werden von herkömmlichen E-Mail-Sicherheitslösungen oft nicht erkannt. Angreifer nutzen häufig bekannte Brands oder interne Kommunikation, was es Nutzern und Sicherheitslösungen schwer macht, die Bedrohung als solche zu erkennen.
Nach dem Scannen leitet der QR Code das Opfer auf eine gefälschte Website, um Anmeldedaten zu stehlen oder Malware zu verbreiten.
QR Code Phishing oder auch Quishing ähnelt dem Credential Phishing und kann sich gezielt an Führungskräfte oder Accounting-Teams richten oder als Teil einer Kampagne eingesetzt werden.
Wie xorlab QR Code Phishing erkennt und blockiert
xorlab analysiert Bilder in E-Mails und Anhängen und nutzt die QR-Code-Analyse, um die Art der im QR Code enthaltenen Daten zu bestimmen. Dabei werden die in QR Codes eingebetteten Links extrahiert und die Relevanz im Kontext der Absender-Empfänger-Beziehung bewertet.
Techniken und Merkmale von QR Code Phishing
Nachahmung
Die Angreifer nutzen bekannte Brands oder gekaperte E-Mail-Threads, um QR Codes in scheinbar legitime Konversationen einzubetten.
Evasion
Bösartige URLs sind in QR Codes versteckt, sodass herkömmliche E-Mail-Sicherheitslösungen diese nur schlecht erkennen.
Dringlichkeit
Quishing-E-Mails enthalten oft Aufforderungen, die sehr dringend klingen.
Verschleierung
Bösartige URLs werden hinter Redirects versteckt und die Phishing-Site somit kaum erkennbar.
Gerätetargeting
QR Codes sind für mobile Geräte gedacht, die aufgrund kleinerer Screens und weniger strengen Vorkehrungen anfälliger sind.
Einbettung
QR Codes können in PDF- oder Office-Dokumente eingebettet werden, was die Erkennung erschwert.
In der MITRE ATT&CK®-Matrix ist QR-Code-Phishing dem Phishing for Information und dem Phishing als zwei Techniken zugeordnet, die auf das taktische Ziel der Reconnaissance und des Initial Access abzielen .
Ressourcen
CISO Guide
Erfahren Sie in unserem E-Book mehr zu Smarter Email Security – einem proaktiven Ansatz für bessere E-Mail-Sicherheit.
News
Wie Angreifer das Vertrauen von GitHub ausnutzten, um gezielte Phishing-Angriffe zu starten.
Attack Simulation
Stellen Sie Ihre E-Mail-Sicherheit auf die Probe mit xorlab's E-Mail Attack Simulation.
Testen Sie Ihre E-Mail Security
False Negatives verursachen zusätzliche Arbeit? Nicht sicher, wie gut Ihre Organisation gegen Quishing geschützt ist? Identifizieren Sie Schwachstellen mit xorlab's E-Mail Attack Simulation.