Was ist ein QR-Code?
Wie Barcodes ist ein QR-Code ein codiertes Bild, das Informationen enthält, zum Beispiel einen Link, der den Benutzer auf eine Website weiterleiten oder ihm das Herunterladen einer Anwendung ermöglichen kann. QR-Codes haben sich in den letzten Jahren stark verbreitet, da sie äußerst praktisch sind und es den Nutzern ersparen, lange Links manuell auf mobilen Geräten einzugeben.
Quishing
Quishing ist eine Unterkategorie des Phishings, die mit dem Aufkommen von QR-Codes entstanden ist. Gefälschte Strafzettel auf Autoscheiben in mehreren französischen Städten, gefälschte QR-Codes auf Parkuhren oder an Ladestationen für Elektrofahrzeuge – betrügerische QR-Codes, sogenannte Quishing, tauchten ab 2023 regelmäßig in nationalen Nachrichten über Phishing auf.
Es gibt zwei Arten, bösartige QR-Codes zu verbreiten: online (SMS, E-Mail usw.) und physisch (gefälschte Strafzettel an Windschutzscheiben oder gefälschte QR-Codes, die auf Parkuhren geklebt werden).
Auch wenn der Versand eines bösartigen QR-Codes per elektronischer Nachricht viele Menschen erreichen kann, ist ein zweites Gerät zum Scannen erforderlich; diese Methode hat daher eine geringe Erfolgsquote für Cyberkriminelle. Im Gegensatz dazu kann die physische Verteilung von QR-Codes eine große Anzahl potenzieller Opfer erreichen, was diese Technik erfolgversprechender macht.
QUELLE: Cybermalveillance.gouv.f
BILDQUELLE: Pixabay
BEISPIEL
Ein Cyberkrimineller klebt einen gefälschten Aufkleber mit einem QR-Code auf eine Parkuhr. Autofahrer, die glauben, eine neue mobile Zahlungsmethode zu nutzen, scannen den Code und werden auf eine betrügerische Website weitergeleitet, die den offiziellen Parkzahlungsdienst imitiert. Sie geben ihre persönlichen und bankbezogenen Daten ein, wodurch der Betrüger ihre Informationen stiehlt, ohne dass sie es bemerken.
IN DER REALITÄT
Im Vereinigten Königreich klebten Betrüger gefälschte QR-Codes auf Parkautomaten. Wenn Autofahrer diese QR-Codes scannten, wurden sie auf eine betrügerische Website weitergeleitet, die der offiziellen Zahlungsseite nachempfunden war.
QUELLE: The Guardian