FBI-Bericht: Angreifer versenden physische Pakete mit schädlichen QR-Codes!

Das FBI hat eine Warnung herausgegeben, dass Betrüger QR-Code-Phishing-Links („Quishing“) über Pakete verbreiten, die per Post unaufgefordert versendet werden.

Empfänger scannen den Code häufig, um herauszufinden, woher das Paket stammt, und gelangen dadurch auf eine Phishing-Seite.

Dies ist eine Variante des sogenannten „Brushing-Scams“, bei dem unseriöse Händler Pakete verschicken, um Informationen zu sammeln, die für gefälschte positive Bewertungen genutzt werden können. In diesem Fall versuchen die Angreifer, die Betroffenen dazu zu bringen, schädliche Links zu besuchen, über die ihre Daten gestohlen oder Malware installiert wird.

„Das FBI warnt die Öffentlichkeit vor einer Betrugsvariante, bei der Kriminelle unaufgefordert Pakete versenden, die einen QR-Code enthalten und die Empfänger dazu verleiten sollen, persönliche und finanzielle Informationen preiszugeben oder unwissentlich Schadsoftware herunterzuladen, die Daten vom Smartphone stiehlt“, heisst es in der Mitteilung.

„Um die Opfer zum Scannen des QR-Codes zu bewegen, verschicken die Kriminellen Pakete oft ohne Absenderinformationen und hoffen, die Neugier zu wecken. Auch wenn diese Masche nicht so weit verbreitet ist wie andere Betrugsformen, sollte die Öffentlichkeit über diese kriminellen Aktivitäten informiert sein.“

Das FBI gibt folgende Empfehlungen, um sich vor solchen Angriffen zu schützen:

·         Seien Sie vorsichtig bei unaufgefordert zugesandten Paketen mit Waren, die Sie nicht bestellt haben.

·         Misstrauen Sie Paketen ohne Absenderinformationen.

·         Treffen Sie Vorsichtsmassnahmen, bevor Sie Telefonberechtigungen und Zugriffsrechte auf Webseiten oder Apps gewähren.

·         Scannen Sie keine QR-Codes unbekannter Herkunft.

Das CSF Computer Solutions Facility AG Sicherheitsteam : IT Sicherheit dank CSF ISO Zertifizierung