QR Code Phishing

Stoppen Sie schädliche E-Mails, die Phishing-Links in Bildern, wie z. B. QR Codes, verstecken und so herkömmliche E-Mail-Sicherheitslösungen umgehen.

lösung_qrcode_phishing_hero
Problem

Angreifer umgehen die Link-Erkennung mit QR Codes

In QR Codes eingebettete Links werden von herkömmlichen E-Mail-Sicherheitslösungen oft nicht erkannt. Angreifer nutzen häufig bekannte Brands oder interne Kommunikation, was es Nutzern und Sicherheitslösungen schwer macht, die Bedrohung als solche zu erkennen.

Nach dem Scannen leitet der QR Code das Opfer auf eine gefälschte Website, um Anmeldedaten zu stehlen oder Malware zu verbreiten.

QR Code Phishing oder auch Quishing ähnelt dem Credential Phishing und kann sich gezielt an Führungskräfte oder Accounting-Teams richten oder als Teil einer Kampagne eingesetzt werden.

lösung_qrcode_phishing_problem_email
Lösung

Wie xorlab QR Code Phishing erkennt und blockiert

xorlab analysiert Bilder in E-Mails und Anhängen und nutzt die QR-Code-Analyse, um die Art der im QR Code enthaltenen Daten zu bestimmen. Dabei werden die in QR Codes eingebetteten Links extrahiert und die Relevanz im Kontext der Absender-Empfänger-Beziehung bewertet.

xorlab blockiert Quishing-Angriffe, bevor sie in den Postfächern der Nutzer landen.
lösung_qrcode_phishing_loesung_email

Techniken und Merkmale von QR Code Phishing

nachahmung_licht

Nachahmung

Die Angreifer nutzen bekannte Brands oder gekaperte E-Mail-Threads, um QR Codes in scheinbar legitime Konversationen einzubetten.

ausweichen_icon_light

Evasion

Bösartige URLs sind in QR Codes versteckt, sodass herkömmliche E-Mail-Sicherheitslösungen diese nur schlecht erkennen.

geschwindigkeit_licht

Dringlichkeit

Quishing-E-Mails enthalten oft Aufforderungen, die sehr dringend klingen.

tarn_link_licht

Verschleierung

Bösartige URLs werden hinter Redirects versteckt und die Phishing-Site somit kaum erkennbar.

target_mobile_light

Gerätetargeting

QR Codes sind für mobile Geräte gedacht, die aufgrund kleinerer Screens und weniger strengen Vorkehrungen anfälliger sind.

eingebettetes_Licht

Einbettung

QR Codes können in PDF- oder Office-Dokumente eingebettet werden, was die Erkennung erschwert.

In der MITRE ATT&CK®-Matrix ist QR-Code-Phishing dem Phishing for Information und dem Phishing als zwei Techniken zugeordnet, die auf das taktische Ziel der Reconnaissance und des Initial Access abzielen .

Testen Sie Ihre E-Mail Security

False Negatives verursachen zusätzliche Arbeit? Nicht sicher, wie gut Ihre Organisation gegen Quishing geschützt ist? Identifizieren Sie Schwachstellen mit xorlab's E-Mail Attack Simulation.

attack_similuation_landingpage_hero_visual_attacks

Organisationen mit den höchsten Sicherheitsanforderungen vertrauen auf xorlab

xorlab in Aktion sehen