Hacker entdecken QR-Code als Betrugsmasche

In den letzten Monaten hat Microsoft die Sicherheitseinstellung in der Office-Suite durch das standardmässige Blockieren von Makros stark erhöht. Doch Cyberkriminelle entdecken andere Methoden, um an sensible Daten zu gelangen, wie der Wolf-Security-Studie von HP zu entnehmen ist. Ein beliebter Angriffsversuch ist demnach die Täuschung mittels QR-Code. Anwender werden aufgefordert, einen Code zu scannen und werden dann auf eine Website weitergeleitet, die eine Zahlung via Kreditkarte verlangt. Diese Masche wird im Namen von Internet-Providern oder Paketzustellern versucht. Gemäss der Security Studie wurden seit Oktober letzten Jahres solche Fälle beinahe täglich dokumentiert.

Ebenfalls populär ist der Angriffsversuch über bösartige PDF-Anhänge. Dabei nutzen Angreifer in Dokumente eingebettete Bilder, welche auf verschlüsselte ZIP-Dateien verweisen. Dadurch wird der Web-Gateway-Scanner umgangen. Aus dem PDF wird ersichtlich, mit welchem Passwort das ZIP-File entschlüsselt werden kann. Sobald das passiert ist, kann sich die Schadsoftware auf dem Gerät einnisten. Generell sollte man Archivdateien mit gesundem Misstrauen entgegen treten, rät HP. Wie es in der Studie nämlich heisst, wird 42 Prozent der Malware über diesen Weg verbreitet.


"Die Methoden entwickeln sich weiter, doch Bedrohungsakteure setzen nach wie vor auf Social Engineering, um Benutzer am Endpunkt anzugreifen", kommentiert Ian Pratt, Global Head of Security for Personal Systems bei HP, die Studie. "Organisationen sollten eine starke Isolierung einsetzen, um die häufigsten Angriffsvektoren wie E-Mail, Web Browsing und Downloads einzudämmen. Darüber hinaus sollten sie Lösungen zum Schutz von Anmeldeinformationen installieren. Diese warnen Anwender oder hindern sie daran, sensible Daten auf verdächtigen Websites preiszugeben. Dadurch wird die Angriffsfläche erheblich verringert und die Sicherheit verbessert", so Pratt weiter. (dok)