Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 31, 2024 8:17 - noch keine Kommentare
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu
Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt
[datensicherheit.de, 31.01.2024] Check Point liefert in einer aktuellen Meldung ein Update zum Thema „Quishing“: Demnach wurde eine neue Kampagne entdeckt, bei der QR-Codes so verwendet werden, dass die Phishing-Attacke sich dem Gerät des Nutzers anpasst, um glaubwürdiger zu erscheinen.
Bedrohliche Zunahme an QR-Code-Phishing
„Check Point Research“ (CPR), die „Threat Intelligence“-Abteilung bei der Check Point® Software Technologies Ltd., hatte nach eigenen Angaben bereits festgestellt, dass QR-Code-Phishing (sogenanntes Quishing) als Betrugsversuch zwischen August und September 2023 um 587 Prozent in der Häufigkeit gestiegen ist.
Bedrohung durch verseuchten QR-Code
Nun legten die Hacker nach: Die Attacken funktionierten nun als bedingtes Routing, wodurch sie sich automatisch an das Gerät des Nutzers, seinen Browser und die Bildschirmgröße anpassten. Zugrunde liege indes die alte Quishing-Technik, nämlich ein verseuchter Code. Im kürzlich entdeckten Fall sollten die Anwender eine Beitragsübersicht prüfen und dafür den QR-Code mit dem angeblichen Link einlesen.
QR-Codes nicht blind vertrauen!
Angesichts der Tatsache, dass seit Jahren die meisten Cyber-Attacken mit Phishing als Vorhut beginnen, sollten Privat-Anwender laut Check Point künftig sehr genau hinschauen, welchen QR-Code sie scannen, während Unternehmen auf jeden Fall eine Sicherheitsarchitektur benötigten, „die auch QR-Codes prüfen kann und dabei Maschinenlernen und Künstliche Intelligenz zur Analyse einsetzt“.
Weitere Informationen zum Thema:
CHECK POINT, Jeremy Fuchs, 23.01.2024
Conditional QR Code Routing Attacks
Aktuelles, Experten - Juli 31, 2025 0:52 - noch keine Kommentare
Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden
weitere Beiträge in Experten
- NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen
- Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an
- Zuversichtlich bis zur Krise: Herausforderung Datenresilienz
- NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken
- EAID-Einladung zur Online-Diskussion über Zentralisierung der Digitalaufsicht
Aktuelles, Branche, Gastbeiträge - Juli 30, 2025 21:24 - noch keine Kommentare
Zuversichtlich bis zur Krise: Herausforderung Datenresilienz
weitere Beiträge in Branche
- Alte Datenträger als Neuware verkauft: Skandal um Festplatten im Versandhandel
- Keeper Security: „Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung“ veröffentlicht
- Allianz Life Opfer eines Cyberangriffs: Offenbar personenbezogene Daten betroffen
- Digitale Resilienz und gute Versicherungskonditionen mittels IGA
- Nächste Phase des KI-Betrugs: Kombination herkömmlicher Tools mit KI zur Abwehr
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren