FBI warnt vor Diebstahl von Passwörtern per QR-Code

Betrüger nutzen die zunehmende Bekanntheit von QR-Codes, indem sie die verpixelten Strichcodes manipulieren und die Opfer auf Websites umleiten, die Logins und Finanzdaten stehlen, so das FBI in einer aktuellen Sicherheitswarnung.

„Unternehmen nutzen QR-Codes rechtmäßig, um einen bequemen kontaktlosen Zugang zu ermöglichen, und haben sie während der COVID-19-Pandemie immer häufiger eingesetzt. Cyberkriminelle machen sich diese Technologie jedoch zunutze, indem sie QR-Code-Scans auf bösartige Websites leiten, um Daten der Opfer zu stehlen, Malware einzubetten, um Zugang zum Gerät des Opfers zu erhalten, und Zahlungen für cyberkriminelle Zwecke umzuleiten“, schreibt die US-Bundespolizei.

Es werden zwar keine aktuellen Beispiele für QR-Betrügereien genannt, aber im Oktober wurden QR-Codes in Phishing-E-Mails verwendet, um Anmeldedaten für Microsoft 365 zu stehlen. Die QR-Codes waren für die Angreifer nützlich, weil die Barcode-Bilder E-Mail-Filter umgingen, die URL-Scanner verwenden, um bösartige Links zu blockieren.

Quelle: FBI warnt vor Diebstahl von Passwörtern per QR-Code | ZDNet.de