Sophos X-Ops analysieren Cyber-Attacken per Quishing

„Quishing“ (Phishing mit QR-Codes) offensichtlich ein Cybercrime-Trend mit zunehmender Bedeutung

[datensicherheit.de, 08.11.2024] In einer aktuellen Stellungnahme geht Sophos auf die Problematik des Phishings mit QR-Codes („ Quishing“) ein: „In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ,Quishing’ beweist jedenfalls einmal wieder, dass die Cyber-Kriminellen keine Möglichkeit auslassen.“ Experten von „Sophos X-Ops“ haben sich demnach den neuesten Cyber-Hype der Infiltration über QR-Codes genauer angesehen.

Cyber-Kriminelle kombinieren Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes

Wenn Cyber-Kriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes kombinieren, sei von „Quishing“ die Rede. Mittlerweile sei diese neue Taktik so populär geworden, dass es schon ganze Kampagnen dazu gebe. Die Analysten von „Sophos X-Ops“ hätten gerade einen Coup aufgedeckt, bei dem ein Sophos-Mitarbeiter ein PDF-Dokument mit einem QR-Code als E-Mail-Anhang erhalten habe.

„Dieser QR-Code war ein Phishing-Köder, um Zugang zu den Anmeldeinformationen des Nutzers inklusive des MFA-Tokens (Multi-Faktor-Authentifizierung) zu ergaunern.“ Die Sophos-Experten seien jedoch in der Lage gewesen, die Angreifer daran zu hindern, Zugang zu jeglichen internen Anwendungen zu erhalten – doch andere Unternehmen hätten vielleicht weniger Glück, den Angriff zu erkennen und abzuwehren.

„Seit Juni 2024 haben die Spezialisten von Sophos eine wachsende Anzahl dieser ,Quishing’-E-Mails registriert, mit stetig ausgefeilteren Graphiken und gefälschtem Docusign-Branding. Es erscheint, dass die Angreifer Vorteile von ,Quishing as a Service’ nutzen und sich eine bekannte Phishing-as-a-service-Plattform zu eigen machen.“

Schnelle Eingreifen kann Unterschied zwischen bloßem Phishing-Versuch und erfolgreichem Cyber-Angriff ausmachen

Andrew Brandt, „Principal Threat Researcher“ bei Sophos, ordnet die Situation wie folgt ein: „Als die QR-Codes während der ,COVID-Pandemie’ populärer wurden, war man zwar besorgt, das Risiko für die meisten Menschen blieb jedoch eher gering. Jetzt sehen wir, wie Angreifer die QR-Codes für gezielte Phishing-Attacken sehr effektiv nutzen.“

QR-Codes seien ungemein flexibel und mit „Quishing“-Bausätzen könnten die Kriminellen ganze Serien gezielter „Quishing“-Massen-E-Mails entwickeln. Brandt warnt: „Und wenn es den Angreifern gelingt, sowohl das Login als auch die Multifaktor-Authentifikation eines Mitarbeiters zu stehlen, haben sie sich in vielen Fällen Zugang zu hoch privilegierten Bereichen verschafft.“

Selbst unter besten Bedingungen und mit gut geschulten Mitarbeitern sei Phishing beziehungsweise „Quishing“ eine zunehmend gefährliche Bedrohung. Mit einem mehrschichtigen Schutz sei es heute allerdings möglich, einen erfolgreichen Phishing-Angriff zu entschärfen. Genauso wichtig sei aber auch eine Unternehmenskultur, „in der die Mitarbeiter ermutigt werden, verdächtige Aktivitäten umgehend zu melden“. Das schnelle Eingreifen könne den Unterschied zwischen einem bloßen Phishing-Versuch und einem erfolgreichen Angriff ausmachen.

Weitere Informationen zum Thema:

SOPHOS NEWS, Amit Panjawani & Andrew Brandt, 16.10.2024
From QR to compromise: The growing “quishing” threat / Attackers leverage QR codes in PDF email attachments to spearphish corporate credentials from mobile devices

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen