Sie haben eine E-Mail mit einem QR-Code erhalten? Achtung!

Beispiele für die Verwendung von QR-Codes in Phishing-E-Mails.

Immer häufiger erhalten Nutzer E-Mails, die QR-Codes enthalten und scheinbar von großen Internetunternehmen stammen (z. B. von Microsoft oder dem Cloud-Dienst Office 365). Der Text dieser E-Mails enthält eine Aufforderung, die sich kurz zusammenfassen lässt: Scannen Sie den QR-Code, um weiterhin auf Ihr Konto zugreifen zu können. In diesem Artikel erklären wir, wie man am besten auf solche Nachrichten reagiert.

Scannen Sie den QR-Code oder es passiert etwas Unausweichliches

Eine typische E-Mail dieser Art benachrichtigt darüber, dass das Passwort für Ihr Konto bald abläuft und Sie dann den Zugriff auf Ihr Postfach verlieren. Darum muss das Passwort geändert werden. Alles halb so schlimm: Scannen Sie einfach den QR-Code in der E-Mail und folgen den Anweisungen.

Beispiel für eine Phishing-E-Mail mit QR-Code

Das Passwort muss durch Scannen des QR-Codes zurückgesetzt werden

 

Eine andere E-Mail könnte den Empfänger warnen: „Ihre Authentifikator-Sitzung ist heute abgelaufen.“ Und der Nutzer erhält auch gleich einen guten Rat: „Scannen Sie den QR-Code mit Ihrem Smartphone, um sich erneut zu authentifizieren.“ Andernfalls geht der Zugriff auf die Mailbox möglicherweise verloren.

Beispiel für eine Phishing-E-Mail mit QR-Code

„Authentifikator-Sitzung ist abgelaufen“ – scannen Sie den QR-Code, um das Problem zu lösen

 

Ein weiteres Beispiel. Die Nachricht informiert den Leser fürsorglich: „Diese E-Mail stammt aus einer vertrauenswürdigen Quelle.“ — Wir haben bereits darüber gesprochen, warum E-Mails mit dem Vermerk „verifiziert“ mit Vorsicht zu genießen sind. Der Kern der Nachricht ist, dass „3 wichtige E-Mails“ angeblich nicht zugestellt werden können, da es Validierungsprobleme gab. Zum Glück lässt sich das Problem leicht beheben – dazu scannen Sie einfach den QR-Code.

 

 

Beispiel für eine Phishing-E-Mail mit QR-Code

Wichtige E-Mails können nur zugestellt werden, wenn Sie den QR-Code zur „Validierung“ scannen

 

Offenbar wollen die Autoren dieser E-Mails unerfahrene Nutzer mit hochtrabenden Worten einschüchtern.

Zudem hoffen die Betrüger, dass der Empfänger schon einmal etwas über Authentifikator-Apps gehört hat und sich dadurch bestimmte Assoziationen ergeben. – Solche Apps verwenden tatsächlich QR-Codes.

Was passiert, wenn Sie den QR-Code in der E-Mail scannen

Der Link aus dem QR-Code führt zu der meisterhaften Fälschung einer Microsoft-Anmeldeseite.

Der gescannte QR-Code öffnet eine Phishing-Website

Wenn Sie den QR-Code scannen, gelangen Sie auf eine Phishing-Website. Geben Sie dort Zugangsdaten ein, werden diese gestohlen.

 

Natürlich landen alle auf solchen Phishing-Seiten eingetippten Anmeldedaten in den Händen von Cyberkriminellen. Und dadurch werden die Konten der Benutzer gefährdet, die auf solche Tricks hereinfallen.

Noch ein interessantes Detail: Einige Phishing-Links in QR-Codes führen zu IPFS-Ressourcen. IPFS (InterPlanetary File System) ist ein Kommunikationsprotokoll für die gemeinsame Nutzung von Dateien und hat viel mit Torrents gemeinsam. Es ermöglicht Ihnen, beliebige Dateien im Internet zu veröffentlichen, ganz ohne Domänenregistrierung, Hosting oder andere Hürden.

Mit anderen Worten: Die Phishing-Seite befindet sich direkt auf dem Computer des Phishing-Betrügers und ist über ein spezielles IPFS-Gateway damit verknüpft. Das IPFS-Protokoll bringt Phishing-Betrügern gleich mehrere Vorteile: Einerseits können sie Phishing-Seiten viel einfacher veröffentlichen. Andererseits ist es für Behörden oder Provider viel schwieriger, eine solche Seite zu entfernen, als eine „normale“ bösartige Website zu blockieren. Daher „leben“ diese Links länger.

So schützen Sie sich vor Phishing-QR-Codes

Ein ordentliches Authentifizierungssystem wird das Scannen eines QR-Codes nie als einzige Option anbieten. Wenn eine E-Mail Sie dazu auffordert, etwas zu bestätigen, sich erneut bei Ihrem Konto anzumelden, Ihr Passwort zurückzusetzen oder etwas Ähnliches zu tun, und diese E-Mail nur einen QR-Code enthält, handelt es sich höchstwahrscheinlich um Phishing. Sie können solche E-Mails bedenkenlos ignorieren und löschen.

Und falls Sie einen QR-Code aus einer unbekannten Quelle scannen müssen, empfehlen wir unsere Sicherheitslösung mit dem sicheren QR-Code-Scanner. Der Scanner überprüft den Inhalt von QR-Codes und warnt Sie, falls sich darin etwas Verdächtiges versteckt.

Tipps