QR Code Phishing

Stoppen Sie schädliche E-Mails, die Phishing-Links in Bildern, wie z. B. QR Codes, verstecken und so herkömmliche E-Mail-Sicherheitslösungen umgehen.

Demo buchen Zum Video
lösung_qrcode_phishing_hero
Problem

Angreifer umgehen die Link-Erkennung mit QR Codes

In QR Codes eingebettete Links werden von herkömmlichen E-Mail-Sicherheitslösungen oft nicht erkannt. Angreifer nutzen häufig bekannte Brands oder interne Kommunikation, was es Nutzern und Sicherheitslösungen schwer macht, die Bedrohung als solche zu erkennen.

Nach dem Scannen leitet der QR Code das Opfer auf eine gefälschte Website, um Anmeldedaten zu stehlen oder Malware zu verbreiten.

QR Code Phishing oder auch Quishing ähnelt dem Credential Phishing und kann sich gezielt an Führungskräfte oder Accounting-Teams richten oder als Teil einer Kampagne eingesetzt werden.

lösung_qrcode_phishing_problem_email
Lösung

Wie xorlab QR Code Phishing erkennt und blockiert

xorlab analysiert Bilder in E-Mails und Anhängen und nutzt die QR-Code-Analyse, um die Art der im QR Code enthaltenen Daten zu bestimmen. Dabei werden die in QR Codes eingebetteten Links extrahiert und die Relevanz im Kontext der Absender-Empfänger-Beziehung bewertet.

xorlab blockiert Quishing-Angriffe, bevor sie in den Postfächern der Nutzer landen.
lösung_qrcode_phishing_loesung_email

Techniken und Merkmale von QR Code Phishing

nachahmung_licht

Nachahmung

Die Angreifer nutzen bekannte Brands oder gekaperte E-Mail-Threads, um QR Codes in scheinbar legitime Konversationen einzubetten.

ausweichen_icon_light

Evasion

Bösartige URLs sind in QR Codes versteckt, sodass herkömmliche E-Mail-Sicherheitslösungen diese nur schlecht erkennen.

geschwindigkeit_licht

Dringlichkeit

Quishing-E-Mails enthalten oft Aufforderungen, die sehr dringend klingen.

tarn_link_licht

Verschleierung

Bösartige URLs werden hinter Redirects versteckt und die Phishing-Site somit kaum erkennbar.

target_mobile_light

Gerätetargeting

QR Codes sind für mobile Geräte gedacht, die aufgrund kleinerer Screens und weniger strengen Vorkehrungen anfälliger sind.

eingebettetes_Licht

Einbettung

QR Codes können in PDF- oder Office-Dokumente eingebettet werden, was die Erkennung erschwert.

In der MITRE ATT&CK®-Matrix ist QR-Code-Phishing dem Phishing for Information und dem Phishing als zwei Techniken zugeordnet, die auf das taktische Ziel der Reconnaissance und des Initial Access abzielen .

Produkt und Features kennenlernen

Ressourcen

 

Erkennen und blockieren Sie ausgeklügeltes QR Code Phishing

Sehen Sie, wie xorlab QR-Code-Erkennung und -Extraktion mit verhaltensbasierter KI kombiniert, um Ihr Unternehmen proaktiv vor ausgeklügelten Quishing-Angriffen zu schützen.

 
Demo buchen

Organisationen mit den höchsten Sicherheitsanforderungen vertrauen auf xorlab

xorlab in Aktion sehen