Barracuda Network AG
Phishing-Mails mit QR-Codes im PDF-Anhang entdeckt
Die Threat-Analysten von Barracuda Networks haben von Mitte Juni bis Mitte September 2024 mehr als eine halbe Million Phishing-Mails mit QR-Codes entdeckt, die in PDF-Dokumente eingebettet waren.
Dies deutet auf eine Änderung der Taktik der Angreifer hin: Waren die QR-Codes in der Vergangenheit bereits direkt im Textkörper der Phishing-E-Mail enthalten, wurden sie nun in den PDF-Anhang „ausgelagert“. Phishing ist ein weit verbreiteter Cyberangriff, bei dem Individuen durch E-Mail, SMS, Telefonanrufe und andere Kommunikationswege ins Visier genommen werden. Bei einem Phishing-Angriff wird versucht, den Empfänger zu einer Handlung zu verleiten, wie z.B. die Preisgabe finanzieller Informationen, Login-Daten zu einem System, oder andere sensible Informationen. Als ein beliebtes Beispiel für Social Engineering nutzt Phishing Elemente von psychologischer Manipulation und Täuschung, da Betrüger sich als vertrauenswürdige Institutionen ausgeben, um Nutzer dazu zu bringen, bestimmte Handlungen auszuführen. Diese Handlungen sind oft das Klicken auf Links zu gefälschten Webseiten, das Herunterladen und Installieren schädlicher Dateien, und die Herausgabe privater Informationen wie Kontodaten oder Kreditkarteninformationen.
Seit Mitte der 1990er Jahre bezeichnet der Begriff „Phishing“ Hacker, die mit betrügerischen E-Mails nach Informationen von nichtsahnenden Nutzern „fischen“. Mittlerweile sind Phishing-Angriffe jedoch weitaus komplexer geworden und werden in verschiedene Arten unterteilt. Dazu gehört E-Mail-Phishing, Spear-Phishing, Smishing, Vishing und Whaling. Jede dieser Arten hat eigene Kanäle und Techniken – E-Mail, SMS, Sprachnachrichten und Anrufe, Social Media usw., es liegt jedoch immer die gleiche Intention zugrunde.
Bei den meisten der von Barracuda analysierten Angriffe gaben sich die Betrüger als bekannte Unternehmen aus: Microsoft, einschließlich SharePoint und OneDrive, wurde bei mehr als der Hälfte (51 Prozent) aller Angriffe imitiert, gefolgt von DocuSign (31 Prozent) und Adobe (15 Prozent). Ziel der Angriffe war es, Anmeldedaten abzufangen und zu kompromittieren.
Phishing-Mails „entkommen“ E-Mail-Scannern
Kyle Blanker, Manager Software Engineering bei Barracuda, kommentiert: „Herkömmliche E-Mail-Scanner können Phishing-Inhalte und bösartige Payloads übersehen, wenn sie in PDFs eingebettet sind. Dadurch wird dieses Vorgehen zu einer attraktiven Taktik für Angreifer, die versuchen, nicht entdeckt zu werden. Zwischen Juni und September haben unsere Sicherheitstechnologien rund eine halbe Million Angriffsversuche erkannt, bei denen in PDFs eingebettete QR-Codes eingesetzt wurden. Phishing ist ein relativ kostengünstiger, einfach zu implementierender Angriffsvektor mit potenziell hohen Erträgen. Es ist daher nicht überraschend, dass Angreifer ständig neue Ansätze ausprobieren, um die neuesten Schutzmaßnahmen auszutricksen. Unsere Sicherheitsforscher haben beispielsweise kürzlich über eine neue Generation von Phishing-QR-Codes berichtet, die aus textbasierten ASCII/Unicode-Zeichen erstellt werden und speziell gestaltete URLs nutzen, um Phishing-Seiten zu erstellen, die nur schwer als solche zu erkennen sind.“
Weitere Informationen zur Barracuda-Analyse finden Sie im Blogbeitrag.
