Barracuda warnt vor bösartigen PDFs
Phishing per QR-Code
Die Threat-Analysten von Barracuda Networks haben von Mitte Juni bis Mitte September 2024 mehr als eine halbe Million Phishing-E-Mails mit QR-Codes entdeckt, die in PDF-Dokumente eingebettet waren. Dies deutet auf eine Änderung der Taktik der Angreifer hin.
Waren die QR-Codes in der Vergangenheit oft direkt im Textkörper der Phishing-E-Mail enthalten, wurden sie nun in den PDF-Anhang „ausgelagert“. Bei den meisten der von Barracuda analysierten Angriffe gaben sich die Betrüger als bekannte Unternehmen aus: Microsoft, einschließlich SharePoint und OneDrive, wurde bei mehr als der Hälfte (51 Prozent) aller Angriffe imitiert, gefolgt von DocuSign (31 Prozent) und Adobe (15 Prozent). Ziel der Angriffe war es, Anmeldedaten abzufangen und zu kompromittieren.
Kyle Blanker, Manager Software Engineering bei Barracuda, kommentierte die Ergebnisse so: „Herkömmliche E-Mail-Scanner können Phishing-Inhalte und bösartige Payloads übersehen, wenn sie in PDFs eingebettet sind. Dadurch wird dieses Vorgehen zu einer attraktiven Taktik für Angreifer, die versuchen, nicht entdeckt zu werden.“ Phishing sei ein relativ kostengünstiger, einfach zu implementierender Angriffsvektor mit potenziell hohen Erträgen. Es sei daher nicht überraschend, dass Angreifer ständig neue Ansätze ausprobieren, um die neuesten Schutzmaßnahmen auszutricksen.
„Unsere Sicherheitsforscher haben beispielsweise kürzlich über eine neue Generation von Phishing-QR-Codes berichtet, die aus textbasierten ASCII/Unicode-Zeichen erstellt werden und speziell gestaltete URLs nutzen, um Phishing-Seiten zu erstellen, die nur schwer als solche zu erkennen sind“, so Blanker weiter.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Update zum Partner Success Program
Barracuda setzt auf Managed Services für alle Partner
E-Mail-Schutz und Cloud-Backup
Infinigate Cloud: Flexible Barracuda-Sicherheitslösungen im Abo
Bitkom-Studie
Erstmals mehr als 10 Mrd. Euro für Deutschlands Cybersicherheit
