Die Threat-Analysten von Barracuda Networks Inc., einem führenden Anbieter von Cloud-First-Sicherheitslösungen, haben von Mitte Juni bis Mitte September 2024 mehr als eine halbe Million Phishing-E-Mails mit QR-Codes entdeckt, die in PDF-Dokumente eingebettet waren.
Dies deutet auf eine Änderung der Taktik der Angreifer hin: Waren die QR-Codes in der Vergangenheit bereits direkt im Textkörper der Phishing-E-Mail enthalten, wurden sie nun in den PDF-Anhang „ausgelagert“.
Bei den meisten der von Barracuda analysierten Angriffe gaben sich die Betrüger als bekannte Unternehmen aus: Microsoft, einschließlich SharePoint und OneDrive, wurde bei mehr als der Hälfte (51 Prozent) aller Angriffe imitiert, gefolgt von DocuSign (31 Prozent) und Adobe (15 Prozent). Ziel der Angriffe war es, Anmeldedaten abzufangen und zu kompromittieren.
Kyle Blanker, Manager Software Engineering bei Barracuda, kommentiert:
„Herkömmliche E-Mail-Scanner können Phishing-Inhalte und bösartige Payloads übersehen, wenn sie in PDFs eingebettet sind. Dadurch wird dieses Vorgehen zu einer attraktiven Taktik für Angreifer, die versuchen, nicht entdeckt zu werden. Zwischen Juni und September haben unsere Sicherheitstechnologien rund eine halbe Million Angriffsversuche erkannt, bei denen in PDFs eingebettete QR-Codes eingesetzt wurden. Phishing ist ein relativ kostengünstiger, einfach zu implementierender Angriffsvektor mit potenziell hohen Erträgen. Es ist daher nicht überraschend, dass Angreifer ständig neue Ansätze ausprobieren, um die neuesten Schutzmaßnahmen auszutricksen. Unsere Sicherheitsforscher haben beispielsweise kürzlich über eine neue Generation von Phishing-QR-Codes berichtet, die aus textbasierten ASCII/Unicode-Zeichen erstellt werden und speziell gestaltete URLs nutzen, um Phishing-Seiten zu erstellen, die nur schwer als solche zu erkennen sind.“
Weitere Informationen zur Barracuda-Analyse finden Sie hier im Blogbeitrag.
(vp/Barracuda)