Cyberkriminelle suchen immer neue Methoden, um bei Ihren Phishing-Kampagnen die eingesetzten Sicherheitsvorkehrungen umgehen zu können. Aktuell sehen wir in unseren Email Protection Systemen immer öfter Formen von Quishing – Phishing mit QR-Codes, was in der Vergangenheit zwar eine bekannte Methode war, aber wenig aufgetaucht ist.

Der Hintergrund
Die meisten Email Sicherheitslösungen untersuchen E-Mails auf eingebettete URLs zu schadhaften Webseiten oder Downloadlinks und vorhandene Anhänge auf Viren und anderen Schadcode. In Phishing-Mails mit QR-Codes umgehen Cyberkriminelle diese Kontrollen jedoch. Denn QR-Codes funktionieren ähnlich wie Strichcodes auf Produkten und arbeiten visuell. Genau das wird von Sicherheitsprogrammen nicht bemerkt, da diese nur den Text einer Email und ihren Anhang, aber nicht Bilder überprüfen. Der QR-Code wird folglich als harmlose Bilddatei wahrgenommen, die Emails als unverdächtig eingestuft und landen direkt in den Postfächern der Nutzer.

Das Problem
Leider gibt es für QR-Codes kein Standard-Format. Es besteht nur die Empfehlung QR Codes im PNG-Format zu erstellen, da dieses Format im Allgemeinen die beste Bildqualität bietet. Das Format des in die Email eingebetteten QR-Code ist somit leider nicht eindeutig , d. h. kann im Format PNG, JPG, SVG, oder EPS sein!

Die Empfehlung
Zum Schutz vor Quishing zumindest Emails mit dem File- oder Mimetype PNG vor der Zustellung in Quarantäne zu verschieben, zu untersuchen und dann erst an den Empfänger zuzustellen.