QR-Code-Phishing mit ASCII-Zeichen

JETZT TEILEN!

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. Indem sie die verseuchten QR-Codes in ihren Phishing-Mails statt, wie gewöhnlich, als Bilddateien versenden, bilden die Drahtzieher per ASCII-Zeichen die charakteristischen schwarzen Kacheln handelsüblicher QR-Codes nach. Diese sind von legitimen QR-Codes auf den ersten Blick nur schwer zu unterscheiden, können jedoch wie reguläre Codes eingescannt und in abrufbare – und in diesem Fall verseuchte – URLs umgewandelt werden. Ziel sind OCR-Sicherheitsanalysen Optical Character Recognition (OCR), also die optische digitale Texterkennung,…

Der Beitrag QR-Code-Phishing mit ASCII-Zeichen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Ermittler zerschlagen DDoS Botnetz von pro-russischer NoName057(16)
am 17. Juli 2025 um 5:44
Das BKA und internationale Ermittler haben die Operation Eastwood erfolgreich abgeschlossen. Das Ziel war die Angriffsfähigkeit der pro-russischen Gruppe NoName057(16) massiv zu […]
Chinesische Techniker warten Cloud des US-Verteidigungsministeriums
am 17. Juli 2025 um 5:43
Eine investigative Recherche von ProPublica enthüllt ein bislang kaum bekanntes Sicherheitsrisiko im US-Verteidigungsapparat: Microsoft setzt seit fast einem Jahrzehnt sogenannte […]
Report Europa: Phishing häufigste Angriffsmethode
am 16. Juli 2025 um 5:59
Der aktuell veröffentlichte Research Report Europa zeigt, dass Cyberkriminelle am häufigsten Adobe, gefolgt von Microsoft, bei Cloud-Phishing-Versuchen nachahmen, um […]
TransferLoader: neue Malware verbreitet Morpheus-Ransomware
am 16. Juli 2025 um 5:42
Seit einigen Monaten ist eine neue Malware mit Namen TransferLoader aktiv, die aus Downloader, Backdoor und einem Loader für die Backdoor besteht. Cyberkriminelle verbreiten […]
IT-Vorfälle zügig bewerten, priorisieren und beheben
am 16. Juli 2025 um 5:36
Ein führender Anbieter von Resilience-Lösungen stellt neue Funktionen für seine Platform zur Verfügung. Damit lassen sich IT-Vorfälle effizient einschätzen und ohne […]
Schlag gegen die Malware DanaBot
am 15. Juli 2025 um 6:05
internationale Strafverfolgungsbehörden haben in Zusammenarbeit mit dem US-Justizministerium einen bedeutenden Schlag gegen die Schadsoftware DanaBot erzielt. Die Malware wurde […]
Aktive Malware Erkennung schützt Nutanix Backups
am 15. Juli 2025 um 5:00
Die traditionellen Tools zur Erkennung von Malware schützen Unternehmen vor heutigen Bedrohungen nicht mehr ausreichend. Denn Cyberkriminelle attackieren mit Ransomware nicht nur […]
Praxisorientierte Threat Intelligence
am 14. Juli 2025 um 5:55
Die heutige Bedrohungslandschaft ist geprägt von immer ausgefeilteren und schwerer erkennbaren Angriffen, die sich in rasantem Tempo weiterentwickeln. Es braucht eine […]
Schwachstellendatenbank EUVD ist ein wichtiger Schritt
am 14. Juli 2025 um 5:54
Die Einführung der Europäischen Schwachstellendatenbank (EUVD) durch die Agentur der Europäischen Union für Cybersicherheit (ENISA European Network and Information Security […]
DragonForce: Wie sich ein Ransomware-Kartell seine Stellung sichert
am 14. Juli 2025 um 5:02
Ransomware ist nicht nur ein Geschäft, es ist eine Szene. Hier kommt es nicht nur auf Kompetenz und Ressourcen an, sondern auch auf Einfluss und Marktanteile. Dies zeigt die […]