Kaspersky Warnung: Weiterentwicklungen bei QR-Code-Phishing-Angriffen

Verborgene QR-Codes in E-Mails: Die neue Bedrohung im digitalen Zeitalter

In den letzten Jahren haben sich QR-Codes zu einem integralen Bestandteil unseres digitalen Lebens entwickelt. Sie ermöglichen schnelle Link-Weiterleitungen, einfache Kontaktinformationen und sogar Zahlungsservices – doch diese Vorteile bringen auch erhebliche Risiken mit sich. Insbesondere im Bereich der Cyberkriminalität haben kriminelle Akteure eine neue, äußerst raffinierte Methode entwickelt: das Erstellen textbasierter QR-Codes in E-Mails. Diese Methode ist so effektiv, dass sie etablierte Sicherheitssysteme umgehen kann und eine ernsthafte Bedrohung für Unternehmen und Privatpersonen darstellt.

Was sind textbasierte QR-Codes und warum sind sie gefährlich?

Textbasierte QR-Codes sind im Wesentlichen ASCII-Art-Formate, die so gestaltet sind, dass sie beim Scannen mit einem Mobilgerät wie ein normaler QR-Code erscheinen. Im Gegensatz zu herkömmlichen QR-Codes, die sowohl aus visuell codierten Daten als auch grafischen Elementen bestehen, verwenden diese ASCII-ähnlichen Strukturen nur Zeichen, um die verschlüsselten Inhalte zu kodieren.

Die Gefahr existiert, weil viele Antiviren-Programme und E-Mail-Sicherheitslösungen bei diesen Textmustern oft keine Gefahr erkennen. Diese ASCII-Art-QR-Codes sind schwer zu filtern, da sie im Text verborgen sind und keine sichtbaren Merkmale eines Schadcodes aufweisen — sie sehen aus wie gewöhnliche Textzeilen oder kreative Grafiken.

Funktionsweise der neuen Angriffsmethode

Angreifer setzen auf eine präzise Strategie: Sie verfassen eine scheinbar legitime E-Mail, die einen vertrauten Absender wie einen Partner, eine Bank oder einen Dienstleister vorgibt. In der Nachricht befindet sich eine Anweisung, den ASCII-QR-Code zu scannen, um ein wichtiges Dokument zu öffnen oder eine Sicherheitsüberprüfung durchzuführen. Diese ASCII-Struktur kodiert dabei tatsächlich eine schädliche URL oder eine Phishing-Seite.

Code spärlich, kostenlos, Malware ist nicht verfügbar. Das Besondere: Da der Code nur aus Text besteht, umgehen diese Angriffe die meisten Text-Scan-Tools und E-Mail-Filter, die nach bekannten bösartigen Links suchen.

Warum sind textbasierte QR-Codes so schwer zu erkennen?

Die meisten Sicherheitssysteme konzentrieren sich auf visuelle Angriffe – beispielsweise das Erkennen eines Schadcodes in einem Bild oder einer bekannten bösartigen URL. ASCII-grafische QR-Codes erzeugen jedoch eine Täuschung, die für herkömmliche Systeme kaum erkennbar ist. Sie erscheinen als harmloser Text, der in den Kontext einer offiziellen E-Mail eingebettet ist.

Zusätzlich verwenden Angreifer immer wieder neu generierte ASCII-QR-Codes, die sich ständig verändern, sodass eine signaturbasierte Erkennung kaum wirkt. Sobald Sie die Technik besonders gefährlich für Unternehmen sehen, vertrauen Sie auf automatisierte Filter.

Praktische Beispiele: So funktioniert eine Attacke

1. Der Angreifer verschickt eine E-Mail, die von der Gestaltung her eine offizielle Mitteilung ähnlich, zB eine Meldung von der Personalabteilung oder einem vertrauenswürdigen Dienst.
2. In der Nachricht ist ein Text-Block enthalten, der wie ein ASCII-Art-QR-Code aussieht.
3. Der Text liest sich zB: „Bitte scannen Sie die folgenden Zeichen, um Ihr Dokument zu bestätigen“ – folgt von einem ASCII-Kunstwerk, das den Code darstellt.
4. Verwirrte Nutzer scannen die ASCII-Grafik mit ihrem Smartphone, was die bösartige URL öffnet.
5. Auf der Webseite werden Nutzer dazu verleitet, persönliche Daten einzugeben oder schädliche Software herunterzuladen.

Schutzmaßnahmen gegen ASCII-QR-Code-Angriffe

• Bewusstheit und Schulung: Schulen Sie Mitarbeiter, um verdächtige E-Mails zu erkennen, insbesondere solche, die ASCII-art-QR-Codes enthalten könnten.
• E-Mail-Filterupdates: Nutzen Sie Sicherheitstools, die speziell auf flexible Textmuster und ungewöhnliche Textstrukturen reagieren können.
• Manuelle Überprüfung: Wenn Sie eine E-Mail mit einer ungewöhnlichen ASCII-Struktur erhalten, verifizieren Sie den Absender direkt anhand eines bekannten Kontaktweges.
• Richtlinien für QR-Code-Bruch: Informieren Sie Nutzer, dass sie einmal QR-Codes oder ASCII-Grafiken scannen sollten, die sie unerwartet in E-Mails früher.
• Sicherheitslösungen: Implementieren Sie Lösungen wie fortschrittliche Bedrohungserkennung und Phishing-Schutz, die auch ungewöhnliche Textstrukturen analysieren können.

Fazit

Die Verwendung textbasierter QR-Codes in Phishing-E-Mails zeigt, wie clever Cyberkriminelle ihre Angriffe anpassen, um herkömmliche Schutzmechanismen zu umgehen. In diesem Fall ist das Bewusstsein für diese neuartige Angriffstechnik zu erhöhen und proaktive Sicherheitsmaßnahmen zu ergreifen. Unternehmen müssen ihre E-Mail-Filter regelmäßig aktualisieren und ihre Mitarbeiter in der Erkennung verbesserter E-Mails schulen, um sich effektiv gegen diese tief verborgene Gefahr zu wappnen.