Campaign for IT-Security awareness regarding QR-Codes
Quishing. Bei einem Quishing-Angriff senden die Angreifer eine Phishing-E-Mail mit einem bösartigen QR-Code als Anhang. Sobald der Nutzer den QR-Code scannt, wird er auf eine Phishing-Seite geleitet, die sensible Daten wie die Anmeldedaten des Nutzers abfängt.
QRLjacking. Die meisten Unternehmen verwenden Quick Response Code Login (QRL) als Alternative zu passwortbasierten Authentifizierungsverfahren. Mit einem QRL können sich die Nutzer durch Scannen eines QR-Codes, der mit den Anmeldedaten verschlüsselt ist, in ihre Konten einloggen. QRLJacking ist eine Art Social-Engineering-Attacke, bei der alle Konten, die sich auf die Funktion „Login mit QR-Code“ stützen, angegriffen werden. Bei einem QRLJacking-Angriff bringen die Angreifer ahnungslose Nutzer dazu, einen speziell gestalteten QRL-Code zu scannen, anstatt den legitimen. Sobald das Opfer die bösartige QRL einscannt, wird das Gerät kompromittiert, sodass der Angreifer die vollständige Kontrolle über das Gerät übernehmen kann.
Linksammlung:
NordVPN https://nordvpn.com/de/blog/qr-code-sicherheit/
Stiftung Warentest https://www.test.de/QR-Codes-Manche-QR-Codes-sind-gefaehrlich-4506888-0/
Heise https://www.heise.de/hintergrund/QR-Codes-scannen-Das-sind-die-Tricks-von-Kriminellen-7242850.html