Da die Technologie immer fortschrittlicher und leistungsfähiger wird, begleitet auch Cyberkriminalität diesen innovativen Prozess. Infolgedessen wird es entwickelter und schwieriger zu identifizieren, und wird allmählich glaubwürdiger und zuverlässiger.

Cyberkriminelle in Deutschland verwenden nach neuen Informationen QR-Codes, um auf die Bankdaten des Opfers zuzugreifen und sie zu stehlen.

Phishing-Angriff mit QR-Code

In Deutschland wurde in den letzten Wochen eine neue Welle von Phishing-Angriffen entdeckt, die auf Online-Banking-Kunden abzielt. Neu ist jedoch, dass dieser Angriff einen QR-Code enthält, um den Zugriff auf und den Diebstahl der Bankdaten des Benutzers durchzuführen.

Diese neue Strategie bestätigt die Theorie vieler Experten, dass QR-Codes in Zukunft von Cyberkriminellen verwendet werden könnten. Nun, dies scheint eine bereits praktizierte Praxis zu sein und wird somit zu einer neuen Möglichkeit, die strengsten Sicherheitslösungen zu umgehen und das Ziel die empfangene Nachricht öffnen zu lassen und somit den Phishing-Prozess einzuleiten.

Die Informationen sind in einem aktuellen Bericht von Cofense-Ermittlern enthalten, der einige der von den Opfern erhaltenen Nachrichten zeigt und damit die Taktiken der Kriminellen enthüllt.

Die versendeten Phishing-E-Mails sind sorgfältig gestaltet, enthalten das Logo der jeweiligen Bank, einen gut strukturierten Inhalt und ein insgesamt vertrauenswürdiges Erscheinungsbild. Die Themen reichen von Genehmigungsanträgen über Änderungen der von Banken implementierten Datenrichtlinien bis hin zu Anträgen auf Überprüfung neuer Sicherheitsverfahren.

Kriminelle registrierten ihre eigene benutzerdefinierte Domain, und diesen Angaben zufolge handelte es sich um eine neu registrierte Website über die russische Plattform REG.RU. Ist der QR-Code aktiviert, werden die Opfer auf eine Phishing-Site weitergeleitet, wo sie dann aufgefordert werden, bestimmte Daten wie Bankstandort, Benutzername und PIN-Code einzugeben.

Werden die Informationen anschließend auf einer Phishing-Seite eingegeben, wartet der Benutzer auf die entsprechende Validierung und wird dann aufgefordert, die Zugangsdaten als falsch einzugeben. Dies ist eine Taktik, um sicherzustellen, dass Benutzerdaten geschützt sind.

Alle diese Details zeigen also das Engagement und die Sorgfalt der Kriminellen, so wenig wie möglich zu zeigen, dass es sich um eine Straftat handelt. Und natürlich sind digitale Kultur, Aufmerksamkeit und die Fähigkeit, die Details jedes Benutzers zu analysieren, wichtige Eigenschaften, egal ob er diesem Angriff zum Opfer fällt oder nicht.

Auf diese Weise verstärken wir die Benachrichtigungen, sodass Sie, selbst wenn die E-Mail glaubwürdig genug erscheint, Ihre Bank kontaktieren können, um zu bestätigen, ob etwas Ungewöhnliches angefordert wird.

Gehen Sie alle Informationen durch und vermuten Sie jedes Detail, das Ihnen seltsam vorkommt.