Menü
Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg
Anmelden
Digital Neue Betrugsmasche: Daten-Phishing per Barcode
Nachrichten Digital Neue Betrugsmasche: Daten-Phishing per Barcode
Partner im Redaktionsnetzwerk Deutschland
14:22 01.07.2019
Phishing-Email Quelle: Cofense
Anzeige
Leesburg

Eine neue Phishing-Masche erobert die Mailboxen von Unternehmen, bisher meist aus der Finanzbranche – und sie ist so clever wie perfide: Die eingehenden Mails behaupten, eine SharePoint-Nachricht zu sein. SharePoint ist ein populäres Dateimanagement-Tool, das häufig mit MicrosoftOffice verwendet wird. Als Betreff wird „Review Important Document“ angegeben. In der Mail ist ein Barcode. Um das „wichtige Dokument“ zu lesen, müsse man nur den Barcode scannen.

Lesen Sie auch:
Schon Millionen Opfer von Fake-Shops – so erkennt man den Betrug

Anzeige
Die Desktop-Ansicht der Betrüger-Seite. Quelle: Cofense

Scannt man den Code ein, wird man auf eine Phishing-Seite im SharePoint-Design geleitet. Hier wird der User aufgefordert, sich mit seinem Microsoft-, AOL- oder sonstigen Konto einzuloggen. Mit der Eingabe seiner Daten gibt der nichts-ahnende mobile User diese nicht nur preis – er verlässt durch einen infamen Trick der Phishing-Software den sicheren Bereich seines etwaigen Firmennetzes. Alle Sicherheitsmaßnahmen sind ausgeschaltet, der User ist in die Falle getappt und sein Mobilgerät ist jetzt Teil des Phishing-Netzes.

Lesen Sie auch:
Vorsicht: Vermeintliche Mahn-Mails vom Beitragsservice zum Rundfunkbeitrag sind Betrug

Betrug im Responsive Design: So sieht die Phishing-Seite in mobiler Form aus. Quelle: Cofense

Ob die Phishing-Kampagne, die cofense.com aufgedeckt hat, ein Testballon für künftige Attacken ist, mit dem man ausloten möchte, wie zuverlässig die Malware durch die Sicherheitsportale schlüpfen kann, ist noch unklar. Das Unternehmen, das selbst Anti-Phishing-Software anbietet, warnt jedenfalls ausdrücklich vor einem unbedachtem Umgang mit Barcodes.

Lesen Sie auch: Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

Von Daniel Killy/RND