Cyberkriminelle haben offenbar einen neuen Weg gefunden, Spamfilter auszutricksen. Laut Cofense werden derzeit besonders an Firmen aus dem Finanzbereich betrügerische E-Mails verschickt, mit denen Mitarbeiter auf Fakeseiten gelockt werden. Statt aber einen Link in Textform einzubauen, kommen diese in Form eines QR-Codes.

Firmennetzwerk kann umgangen werden

Der Scan des Codes mit dem Handy soll zu einem per Sharepoint freigegebenen Dokument führen. Den Usern wird dabei eine gut gemachte Fake-Log-in-Seite präsentiert. Freilich meldet man sich dort aber nicht beim Sharepoint-Server der eigenen Firma an, sondern übermittelt seine Daten an die Betrüger.

Auf diese Weise können auch andere Sicherheitsmechanismen des Firmennetzwerks umgangen werden. Etwa wenn ein Opfer die mobile Breitbandverbindung anstelle des firmeninternes WLAN verwendet. (red, 01.07.2019)