Auch QR-Codes können gefälscht sein! Nach dem Scannen des QR-Codes landen die Opfer dann auf einer falschen Webseite. Für Internetbetrüger eine alternative Phishing-Methode, im Gegensatz zu den bereits bekannten Betrugsmaschen über manipulierte E-Mails.
Das Ziel der Angreifer ist, möglichst viele Zugangsdaten einzusammeln, um diese für deren kriminellen Zwecke zu verwenden. Laut heise online ist aufgrund einer Schwachstelle, der QR-Code-Reader von iOS 11 für solche Fälschungen ausnutzbar: https://heise.de/-4003962.html
Der Angriff ist zwar schwer nachzubauen, aber Nutzerinnen und Nutzer sollten dennoch aufmerksam sein, wenn sie einen QR-Code einscannen. Sie können den Vorschau-Link in einem separaten Browserfenster auf seine Echtheit überprüfen.
Tipps vom BSI, woran kann man Phishing-Webseiten erkennen kann:
- Oft fehlt in der Adresszeile des Browsers das Kürzel "https://", das eine gesicherte Verbindung signalisiert. Allerdings kann in manchen Fällen auch das gefälscht werden.
- In der Adresszeile erscheinen Internetadressen, die den echten ähnlich sind, aber unübliche Zusätze enthalten (zum Beispiel Zahlen: www.135x-bank.com oder www.x-bank.servicestelle.de)
- Auf der Login-Seite werden TAN-Codes abgefragt.
- Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Stautsleiste, fehlt oder ist gefälscht.