Neue Betrugsmasche: Daten-Phishing per Barcode

Eine neue Masche, um Spam-Filter zu umgehen, macht die Runde durch die Posteingänge dieser Welt. Ziel der neuen Phishing-Offensive sind Log-in-Daten von Usern. Das berichtet der amerikanische Software-Hersteller Cofence.

Anzeige
Anzeige

Leesburg. Eine neue Phishing-Masche erobert die Mailboxen von Unternehmen, bisher meist aus der Finanzbranche – und sie ist so clever wie perfide: Die eingehenden Mails behaupten, eine SharePoint-Nachricht zu sein. SharePoint ist ein populäres Dateimanagement-Tool, das häufig mit MicrosoftOffice verwendet wird. Als Betreff wird „Review Important Document“ angegeben. In der Mail ist ein Barcode. Um das „wichtige Dokument“ zu lesen, müsse man nur den Barcode scannen.

Lesen Sie auch:

Schon Millionen Opfer von Fake-Shops – so erkennt man den Betrug

Anzeige

Scannt man den Code ein, wird man auf eine Phishing-Seite im SharePoint-Design geleitet. Hier wird der User aufgefordert, sich mit seinem Microsoft-, AOL- oder sonstigen Konto einzuloggen. Mit der Eingabe seiner Daten gibt der nichts-ahnende mobile User diese nicht nur preis – er verlässt durch einen infamen Trick der Phishing-Software den sicheren Bereich seines etwaigen Firmennetzes. Alle Sicherheitsmaßnahmen sind ausgeschaltet, der User ist in die Falle getappt und sein Mobilgerät ist jetzt Teil des Phishing-Netzes.

Lesen Sie auch:

Vorsicht: Vermeintliche Mahn-Mails vom Beitragsservice zum Rundfunkbeitrag sind Betrug

Ob die Phishing-Kampagne, die cofense.com aufgedeckt hat, ein Testballon für künftige Attacken ist, mit dem man ausloten möchte, wie zuverlässig die Malware durch die Sicherheitsportale schlüpfen kann, ist noch unklar. Das Unternehmen, das selbst Anti-Phishing-Software anbietet, warnt jedenfalls ausdrücklich vor einem unbedachtem Umgang mit Barcodes.

Anzeige

Lesen Sie auch: Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

Von Daniel Killy/RND

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen