Phishing – Attacke Nr. 1

4. Quishing – QR-Code-Phishing

Bild 3: Betrüger haben auch schon an Parkuhren die QR-Codes überklebt. Die Autofahrer haben nach dem Scan des Codes an eine gefälschte Webseite gezahlt
Quelle: PCtipp.ch
Quishing ist eine spezielle Form des Phishings, bei der Angreifer QR-Codes verwenden, um ihre Opfer zu täuschen. Statt auf einen gefälschten Link in einer E-Mail oder Nachricht zu klicken, werden die Nutzer aufgefordert, einen QR-Code zu scannen – zum Beispiel per Smartphone vom Bildschirm. Dieser Code, der eine Linkadresse enthält, leitet Nutzer auf eine bösartige Website, die etwa persönliche Daten stiehlt, Malware he­runterlädt oder Zahlungsinformationen abgreift. Schutz-Software, die gefährliche Links aus E-Mails filtert, hat hier oft Probleme, da es nur ein Bild gibt und keinen richtigen Link. Diese Angriffsmethode ist aktuell auf dem Vormarsch, da viele Anwender die Gefahr bisher nicht kennen, Bild 3.
Spektakulärer Fall: Im Kanton Waadt wurden im Juli und Oktober 2024 die QR-Code-Aufkleber an Parkautomaten mit gefälschten Aufklebern überklebt. Jeder, der die Gebühren schnell per Kreditkarte zahlen wollte, wurde so auf eine fast perfekt gefälschte Bezahlseite geführt. Dort gaben die Autofahrer ihre Daten ein und bestätigten teilweise die Zahlung oder gaben ihre Kreditkartendaten samt Prüfziffern weiter. So kamen die Angreifer an die Daten der Nutzer und missbrauchten sie zum Teil sofort. Wenige Monate später nutzten Angreifer in Deutschland die gleiche Masche. Die Aufkleber tauchen immer öfter auch an anderen Automaten auf. Unsere Empfehlung: Nutzen Sie die Original-Apps der Anbieter aus dem App-Store von Google oder Apple zum Bezahlen.
Seite 5/12
Auf einer Seite lesen
  1. Phishing – Attacke Nr. 1
  2. 1. Das E-Mail-Phishing
  3. 2. Gezielt: Spear-Phishing
  4. 3. Vishing – Voice Phishing
  5. 4. Quishing – QR-Code-Phishing
  6. 5. Smishing – SMS-Phishing
  7. 6. Clone-Phishing – Doppelgänger
  8. 7. Social Media Phishing
  9. 8. Man-in-the-Middle-Phishing
  10. 9. CEO-Fraud oder BEC
  11. 10.  Whaling – der dickste Fisch
  12. Sicherheit im Internet - 10 Tipps | PCtipp Lifehack
Artikel drucken
Autor(in) Markus Selinger
Kommentare
Avatar
Firebird-88
vor 2 Tagen
Sehr gute Infos zu Phishing Mails etc etc. Ich erhalte seit ca 2-3 Monaten täglich 3-5 Mails mit Sonderangeboten und Rabatt von 50-70 %. Solche unbekannten Anbieter werden von mir "Geschredert" (Junk). Hier 2 Beispiele : Synoshi Spin Power Scrubber Jetzt bestellen & 50% Rabatt sichern! 🚀 Hinterlegter Link : h**ps://interfc.net/4ctwGZ214326SojJ9178enyevmzfgx12378ZQXZAWAGZHGCVZF1581/8252p19 Weitere "Rabatt E-Mails" : Akusoli - Shoe Insoles Begrenzter Vorrat: Sichern Sie sich jetzt 70 % Rabatt auf Akusoli Einlegesohlen Hinterlegter Link : h**ps://0795fcw.com/4hObvx214206RtTx8801amulrnyiya12378FOPYPQNHGBWBMRD1581/8250u19 Scheint eine neue Masche zu sein. Wer hat mehr Infos über solche "Rabatt-Mails" ? Habe einige Mails an "antiphishing.ch" weitergeleitet, Vielleicht können diese Mails gestoppt werden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.