Warnung vor neuer Betrugsmasche

Was ist eigentlich Quishing?

Auf eine neue Variante des Online-Betrugs macht die "Zeitschrift für Informations-Sicherheit kes" aufmerksam: das Quishing.

Was ist eigentlich Quishing?Grafik: jiaking1 - Fotolia.com

Dabei handelt es sich um Phishing über QR-Codes. Übliche Sicherheitslösungen scannen Anhänge und URLs in E-Mails und filtern auf diese Weise viele Phishing-Links heraus. Diese Schutzmechanismen versagen bei QR-Codes jedoch, weil die Codes als Bilder und nicht als Texte verarbeitet werden.

Aktuell versuchten Cyberkriminelle laut "kes" vor allem Nutzerdaten für den Cloud-Service Microsoft 365 zu erbeuten und ihre Opfer auf eine täuschend echt aussehende Fälschung der Microsoft-365-Login-Seite zu leiten. Die Empfehlung: E-Mails stets prüfen und - bei Verdacht auf Phishing - keine Anhänge öffnen, keine Links klicken und keine QR-Codes scannen.
Zum Bericht über Quishing in "kes"


Zur Übersicht