Betrüger können mit Phishing Mails den Spam-Filter durch QR-Code überlisten

[Astor27]

Derzeit sollen im Finanzbereich Phishing-Mails unterwegs sein, die erfolgreich durch Spam-Filter schlüpfen. Die Betrüger sind auf der Jagd nach Log-in-Daten von beispielsweise AOL und Microsoft.
Um Sicherheitslösungen, die Mails auf Anhänge und URLs scannen, zu umgehen, betten die Betrüger QR-Codes in die Mails ein. Davon bekommen Mail-Scanner offensichtlich nichts mit und derartige Nachrichten landen direkt im Postfach von Opfern, erläutern Sicherheitsforscher von Cofense in einem Beitrag.Die Mails behaupten eine wichtiges SharePoint-Dokument bereitzuhalten. Um dieses zu bekommen, muss das Opfer den QR-Code mit seinem Smartphone scannen. Ist das Opfer mit seinem Gerät im mobilen Internet angemeldet, verlässt es so die abgesicherte Infrastruktur eines Unternehmens. In diesem Fall laufen keine Sandboxen mehr und auch anderweitige Filter und Sicherheitslösungen des Firmennetzwerkes sind nicht verfügbar.
In der Theorie erscheint die Phishing-Website ohne Zwischenfälle. Die Website ist optisch gut gemacht. Um das Dokument anschauen zu können, ist laut der Seite ein Log-in vonnöten. Das ist natürlich ein Fake und wer etwas in diese Felder eingibt, schickt seine Zugangsdaten direkt zu den Betrügern. Damit das alles klappt, muss ein Opfer natürlich mitspielen. Quellen: https://www.heise.de/newsticker/meldung ... 57948.html
https://cofense.com/radar-phishing-usin ... -analysis/

Betrüger werden immer wieder nach neuen Mittel suchen für ihre Machenschaften bei den Betrugs Mails