Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Digital Neue Betrugsmasche: Daten-Phishing per Barcode
Nachrichten Digital Neue Betrugsmasche: Daten-Phishing per Barcode
Partner im Redaktionsnetzwerk Deutschland
14:22 01.07.2019
Phishing-Email Quelle: Cofense
Leesburg

Eine neue Phishing-Masche erobert die Mailboxen von Unternehmen, bisher meist aus der Finanzbranche – und sie ist so clever wie perfide: Die eingehenden Mails behaupten, eine SharePoint-Nachricht zu sein. SharePoint ist ein populäres Dateimanagement-Tool, das häufig mit MicrosoftOffice verwendet wird. Als Betreff wird „Review Important Document“ angegeben. In der Mail ist ein Barcode. Um das „wichtige Dokument“ zu lesen, müsse man nur den Barcode scannen.

Lesen Sie auch:
Schon Millionen Opfer von Fake-Shops – so erkennt man den Betrug

Die Desktop-Ansicht der Betrüger-Seite. Quelle: Cofense

Scannt man den Code ein, wird man auf eine Phishing-Seite im SharePoint-Design geleitet. Hier wird der User aufgefordert, sich mit seinem Microsoft-, AOL- oder sonstigen Konto einzuloggen. Mit der Eingabe seiner Daten gibt der nichts-ahnende mobile User diese nicht nur preis – er verlässt durch einen infamen Trick der Phishing-Software den sicheren Bereich seines etwaigen Firmennetzes. Alle Sicherheitsmaßnahmen sind ausgeschaltet, der User ist in die Falle getappt und sein Mobilgerät ist jetzt Teil des Phishing-Netzes.

Lesen Sie auch:
Vorsicht: Vermeintliche Mahn-Mails vom Beitragsservice zum Rundfunkbeitrag sind Betrug

Betrug im Responsive Design: So sieht die Phishing-Seite in mobiler Form aus. Quelle: Cofense

Ob die Phishing-Kampagne, die cofense.com aufgedeckt hat, ein Testballon für künftige Attacken ist, mit dem man ausloten möchte, wie zuverlässig die Malware durch die Sicherheitsportale schlüpfen kann, ist noch unklar. Das Unternehmen, das selbst Anti-Phishing-Software anbietet, warnt jedenfalls ausdrücklich vor einem unbedachtem Umgang mit Barcodes.

Lesen Sie auch: Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

Von Daniel Killy/RND

Egal ob kostenpflichtig oder kostenlos: E-Books aus dem Microsoft-Store sind ab sofort nicht mehr lesbar. Microsoft erstattet die Kosten – auch für Notizen gibt es eine Einmalzahlung.

01.07.2019

Bei einigen wenigen MacBook Airs gibt es Probleme mit der Hauptplatine. Sie muss ausgetauscht werden. Es handelt sich aber bisher nicht um ein offizielles Apple-Reparaturprogramm.

01.07.2019

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision – und sind doch schon Realität. In einem neuen Trainingszentrum bereiten sich die Stromkonzerne auf den Ernstfall vor.

01.07.2019