Informationen
Was ist Quishing?
Der Begriff Quishing setzt sich aus "QR" und "Phishing" zusammen und ist eine neue Form von Phishing, bei der QR-Codes verwendet werden, um Menschen dazu zu bringen, schädliche Webseiten zu besuchen.
Bei einem Quishing-Angriff erstellen die Angreifer einen QR-Code und verlinken ihn mit einer böswilligen Website. In der Regel betten die Angreifer den QR-Code in Phishing-E-Mails, soziale Medien, gedruckte Flyer oder physische Objekte ein und nutzen Social Engineering, um Opfer zu ködern. Die Opfer könnten beispielsweise eine E-Mail erhalten, in der sie aufgefordert werden, eine verschlüsselte Sprachnachricht über einen QR-Code abzurufen, um einen Geldpreis zu gewinnen.
Wenn die Opfer den QR-Code mit ihrem Handy scannen, werden sie auf die böswillige Website geleitet. Hier werden die Opfer aufgefordert, private Informationen einzugeben, einschließlich Anmeldeinformationen, Finanzdaten oder persönliche Daten. Im obigen Beispiel könnte die Website den Namen, die E-Mail-Adresse, die Adresse, das Geburtsdatum oder die Anmeldedaten des Nutzer abfragen.
Sobald diese sensiblen Informationen erbeutet wurden, können Angreifer sie für verschiedene böswillige Zwecke verwenden, z. B. für Identitätsdiebstahl, Finanzbetrug oder Ransomware.
Cloudflare