Bild: Quarz/CC BY-SA 3.0

Die Online-Shopping-Rushhour steht vor der Tür und mit den Black Friday Sales - am 29. November ist Black Friday - kommen wieder viele E-Mails von unbekannten Absendern in die Postfächer. Dabei geht es nicht immer nur um Schnäppchen für potentielle Kunden, sondern auch Cyberkriminelle wollen da kräftig mitschneiden. Ein neuer Trend sind dabei bösartige QR-Codes, die per E-Mail versendet werden. Diese schädlichen QR-Codes eignen sich sehr gut, um Spam-Filter zu umgehen. Dazu gibt es neue Trends mit Bildern, denen man nicht ansieht, dass es QR-Codes sind.

Cisco Talos, eine der grössten kommerziellen Einrichtungen zur Forschung im Bereich Cybercrime und Cybersecurity, hat QR-Codes aus Bildern in E-Mail-Nachrichten und angehängten PDF-Dateien zur Analyse extrahiert. Dabei kam heraus, dass QR-Codes unverhältnismässig effektiv die meisten Anti-Spam-Filter umgehen, sodass eine beträchtliche Anzahl ihren Weg in die E-Mail-Postfächer der Nutzer findet.

"Gerade zu Anlässen wie Black Friday nimmt das Spam-Mail-Aufkommen enorm zu", erläutert Thorsten Rosendahl, Technical Leader bei Cisco Talos. "Bösartige Akteure nutzen dabei verstärkt QR-Codes, um Spam-Filter zu umgehen. Besonders zur Schnäppchenzeit sollten alle Online-Shopper sehr genau abwägen, ob sie einen QR-Code scannen oder nicht – er könnte direkt zu kompromittierten Webseiten führen, auf denen dann zum Beispiel Bezahldaten gestohlen werden."

Laut Talos-Daten sind etwa 60 Prozent aller E-Mails, die einen QR-Code enthalten, Spam. Wirklich bösartige QR-Codes sind in einer viel geringeren Anzahl von Nachrichten zu finden. Diese E-Mails enthalten zum Beispiel Links zu Phishing-Seiten.

Bei den häufigsten bösartigen QR-Codes handelt es sich in der Regel um Anfragen zur Multifaktor-Authentifizierung, die zum Phishing von Benutzerdaten verwendet werden. Das Scannen eines unbekannten/verdächtigen QR-Codes ist gleichbedeutend mit einem Klick auf eine verdächtige URL.

Um die Situation noch komplizierter zu machen, gibt es inzwischen QR-Code-Bilder, die als "QR-Code-Art" bezeichnet werden – Bilder, die die Datenpunkte eines QR-Codes nahtlos in ein künstlerisches Bild einfügen, sodass das Ergebnis überhaupt nicht wie ein QR-Code aussieht.
Untersuchungsbeispiele: https://blog.talosintelligence.com/malicious_qr_codes/

Bild: Cisco Talos
Bild: Cisco Talos