Sicherheit

Sophos X-Ops nimmt Quishing unter die Lupe

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen.

Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes kombinieren, ist von „Quishing“ die Rede. Mittlerweile ist diese neue Taktik so populär geworden, dass es schon ganze Kampagnen dazu gibt.

Die Analysten von Sophos X-Ops haben gerade einen Coup aufgedeckt, bei dem ein Sophos- Mitarbeiter ein PDF-Dokument mit einem QR-Code als E-Mail-Anhang erhielt. Dieser QR-Code war ein Phishing-Köder, um Zugang zu den Anmeldeinformationen des Nutzers inklusive des MFA-Tokens (Multi-Faktor-Authentifizierung) zu ergaunern. Die Sophos-Experten waren in der Lage, die Angreifer daran zu hindern, Zugang zu jeglichen internen Anwendungen zu erhalten – doch andere Unternehmen hatten vielleicht weniger Glück, den Angriff zu erkennen und abzuwehren.

Seit Juni 2024 haben die Spezialisten von Sophos eine wachsende Anzahl dieser Quishing-E-Mails registriert, mit stetig ausgefeilteren Grafiken und gefälschtem Docusign-Branding. Es erscheint, dass die Angreifer Vorteile von „Quishing as a Service“ nutzen und sich eine bekannte Phishing-as-a-service-Plattform zu eigen machen.

Andrew Brandt, Principal Threat Researcher bei Sophos, ordnet die Situation so ein: „Als die QR-Codes während der COVID-Pandemie populärer wurden, war man zwar besorgt, das Risiko für die meisten Menschen blieb jedoch eher gering. Jetzt sehen wir, wie Angreifer die QR-Codes für gezielte Phishing-Attacken sehr effektiv nutzen. QR-Codes sind ungemein flexibel und mit Quishing-Bausätzen können die Kriminellen ganze Serien von gezielten Quishing-Massen-E-Mails entwickeln. Und wenn es den Angreifern gelingt, sowohl das Login als auch die Multifaktorauthentifikation eines Mitarbeiters zu stehlen, haben sie sich in vielen Fällen Zugang zu hoch privilegierten Bereichen verschafft.“

Selbst unter besten Bedingungen und mit gut geschulten Mitarbeitern ist Phishing beziehungsweise Quishing eine zunehmend gefährliche Bedrohung. Mit einem mehrschichtigen Schutz ist es heute allerdings möglich, einen erfolgreichen Phishing-Angriff zu entschärfen. Genauso wichtig ist aber auch eine Unternehmenskultur, in der die Mitarbeiter ermutigt werden, verdächtige Aktivitäten umgehend zu melden. Das schnelle Eingreifen kann den Unterschied zwischen einem bloßen Phishing-Versuch und einem erfolgreichen Angriff ausmachen.

Wie genau Quishing-Attacken funktionieren und weshalb sie eine zunehmende Gefahr darstellen, wird in diesem Artikel ausgeführt: https://news.sophos.com/en-us/2024/10/16/attackers-leverage-qr-codes-in-pdf-email-attachments-for-phishing-on-mobile-devices/

LinkedIn:             https://www.linkedin.com/groups/9054356/
X/Twitter:           @sophos_info

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel