Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 31, 2024 8:17 - noch keine Kommentare
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu
Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt
[datensicherheit.de, 31.01.2024] Check Point liefert in einer aktuellen Meldung ein Update zum Thema „Quishing“: Demnach wurde eine neue Kampagne entdeckt, bei der QR-Codes so verwendet werden, dass die Phishing-Attacke sich dem Gerät des Nutzers anpasst, um glaubwürdiger zu erscheinen.
Bedrohliche Zunahme an QR-Code-Phishing
„Check Point Research“ (CPR), die „Threat Intelligence“-Abteilung bei der Check Point® Software Technologies Ltd., hatte nach eigenen Angaben bereits festgestellt, dass QR-Code-Phishing (sogenanntes Quishing) als Betrugsversuch zwischen August und September 2023 um 587 Prozent in der Häufigkeit gestiegen ist.
Bedrohung durch verseuchten QR-Code
Nun legten die Hacker nach: Die Attacken funktionierten nun als bedingtes Routing, wodurch sie sich automatisch an das Gerät des Nutzers, seinen Browser und die Bildschirmgröße anpassten. Zugrunde liege indes die alte Quishing-Technik, nämlich ein verseuchter Code. Im kürzlich entdeckten Fall sollten die Anwender eine Beitragsübersicht prüfen und dafür den QR-Code mit dem angeblichen Link einlesen.
QR-Codes nicht blind vertrauen!
Angesichts der Tatsache, dass seit Jahren die meisten Cyber-Attacken mit Phishing als Vorhut beginnen, sollten Privat-Anwender laut Check Point künftig sehr genau hinschauen, welchen QR-Code sie scannen, während Unternehmen auf jeden Fall eine Sicherheitsarchitektur benötigten, „die auch QR-Codes prüfen kann und dabei Maschinenlernen und Künstliche Intelligenz zur Analyse einsetzt“.
Weitere Informationen zum Thema:
CHECK POINT, Jeremy Fuchs, 23.01.2024
Conditional QR Code Routing Attacks
Aktuelles, Experten - Mai 11, 2024 11:26 - noch keine Kommentare
Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung
weitere Beiträge in Experten
- Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand
- DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz
- eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
Aktuelles, Branche - Mai 14, 2024 16:51 - noch keine Kommentare
NIS-2-Anforderungen: Konkrete Bedeutung der verschärften EU-Richtlinie
weitere Beiträge in Branche
- E-Mail-Sicherheit: PSW GROUP rät, mit Zertifikaten die Kommunikation zu verschlüsseln
- Passkeys statt Passwörter – Passwörter nicht mehr zweckmäßig
- Blinder Fleck der Cybersecurity: Software-Lieferketten als Einfallstor
- NIS-2 sollte als Chance für starke Cyber-Sicherheit angenommen werden
- Section 702 in den USA: Überwachung bekommt Vorrang vor Datenschutz
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren