Alle 14 Tage aktuelle News aus der IT-Szene >
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Foto: Barracuda
Ashitosh Deshnur ist Threat Analyst bei Barracuda
Phishing-Angriffe entwickeln sich stetig weiter, um herkömmliche Sicherheitsmechanismen zu umgehen. Laut einer aktuellen Analyse der Threat-Analysten von Barracuda Networks wurde eine neue Art von QR-Code-Phishing entdeckt, bei der textbasierte QR-Codes und spezielle URLs zum Einsatz kommen, um unentdeckt zu bleiben. Diese Methode stellt eine wachsende Bedrohung für Unternehmen dar.
Neue Phishing-Methoden im Detail
Ein entscheidender Unterschied dieser neuen Angriffe besteht darin, dass die QR-Codes nicht mehr als statische Bilder vorliegen, sondern aus ASCII- oder Unicode-Zeichen bestehen. „Bei herkömmlichen QR-Code-Angriffen betten Angreifer schädliche Links in einen QR-Code ein. Sicherheits-Tools scannen das Bild auf bekannte schädliche Links und blockieren sie. Die neue Generation von QR-Code-Phishing-Angriffen versucht, dies zu umgehen, indem sie entweder auf Bildscans basierende Sicherheits-Tools daran hindern, den QR-Code zu lesen, oder indem sie es Erkennungssystemen erschweren, die schädlichen Inhalte zu identifizieren und zu blockieren“, erklärt Ashitosh Deshnur, Threat Analyst bei Barracuda.
Zusätzlich nutzen Angreifer sogenannte Blob-URLs, um Phishing-Webseiten zu erstellen. Diese URLs laden keine externen Daten, wodurch herkömmliche URL-Filter sie nicht sofort als gefährlich erkennen können. Da diese dynamisch generierten Links schnell verfallen, erschwert dies die Nachverfolgung und Analyse erheblich.
Barracuda empfiehlt, auf KI-basierte Erkennungssysteme zu setzen, umfassende Zugriffs- und Authentifizierungskontrollen zu implementieren und die Schulung der Mitarbeitenden zu verstärken.