Phishing über Offline-Medien

Am 6. August hat das LKA Niedersachsen vor einer breitangelegten Kampagne gewarnt, in der mit Briefpost im angeblichen Namen diverser Banken über einen QR-Code Bankkunden auf gefälschte Login-Sites gelotst werden, um dort Credentials abzugeben.
Wie geht Ihr mit solchen Nachrichten um?
Habt Ihr Mittel und Wege, auch Kollegen mit begrenztem IT-Know.How („KMBIKs“ klingt doch wesentlich netter als „DAUs“) ein Mittel an die Hand zu geben, QR-Codes auf Phishing-URLs auch bei Einsatz eines URL-Shorteners so bequem zu erkennen, dass man sie mit Smartphones alleine in die böse Welt lassen kann?

2 Likes

Nicht schlecht gemacht, die Briefe sehen ja richtig echt aus… kann nicht beurteilen wie echt da ich bei beiden Banken nie Kunde war. Das einzige was mir auffällt ist, das die Postanschriften nicht mit den im jeweiligen Impressum der Bank angegebenen übereinstimmen…

Also die Grundlegenden Dinge deckt die Polizei in dem Link ja sogar ab, am besten vor dem Scannen beim Bankberater anrufen und sich vergewissern, dass der Brief wirklich von der Bank ist. Wer dies nicht tut hat hoffentlich, wie es sich gehört, den QR-Scanner so eingestellt, dass er nicht direkt weiterleitet sondern erst mal den Link anzeigt, und da dann bei links mit den falschen Endungen bzw bei shortened Links einfach mal die Finger von lassen. Die Mittel sind glaub ich auch gar nicht das Problem, der wirklich trickreiche Part ist es glaube ich deine „KMBIKs“ wirklich dahin zu bringen auf solche Kleinigkeiten zu achten…

1 Like

Vor Jahren mal - damals hieß der Part vom „IT.NRW“ noch „Landesamt für Datenerhebung und Statistik (LDS)“ verschickten die jedes Jahr Briefpost mit Downloadlinks für EXE-Daten… Tools zur Erhebung der Beherbergungsstatistiken… die kamen jedes Jahr immer um dieselbe Zeit.

Kurz bevor sie fällig war, bekam ich nen Brief, der ziemlich genau so aussah wie die offiziellen Schreiben… nur war der Downloadlink da eine bit.ly Adresse.

Stellte sich raus dass jemand da wohl versucht hat Schadsoftware per Briefpost zu verteilen.

Sogar der Passus mit „Laden Sie es runter und entpacken Sie es, das Passwortet lautet SoUndSo“ war authentisch… genau das, wovor ich heute Leute ständig warne.

2 Likes

Hanno, ich danke Dir für den Beitrag, denn er zeigt ein massives Problem auf. Ich kann den Worten von Heiko nicht widersprechen. Es gibt ja Maßnahmen, die helfen, den Erfolg eines solchen Phishingversuchs zu verhindern. Die Herausforderung ist nur, eben die Maßnahmen in die breite Maße der Empfänger solcher Briefe zu tragen und zu erklären, das auch in Verbindung mit einem solchen Brief technische Vorgänge geschehen.

Denn die KMBIKs sehen hier ja ggf. gar keine technische Herausforderung. Es ist ja nicht die böse Phishing-Mail, vor der immer gewarnt wird und die versteckte Hinweise geben könnte, wenn man nur genau hinschaut. NEIN, jetzt flattert, abweichend von bekannten Gefahren mit technischem Hintergrund, ein Brief ins Haus. Das der QR-Code nun wieder die Brücke in technische Abläufe schlägt und welche technischen Möglichkeiten hinter einem QR-Code stecken, sind doch oft gar nicht bekannt in der „Anwender-Bevölkerung“. Technische Maßnahmen werden oft gar nicht damit in Verbindung gebracht.

Was will ich damit sagen, Lösungen und Maßnahmen gibt es ja, doch die breite Masse damit zu erreichen ist schwer und wenn ein gewisser Teil entweder unbelehrbar oder unachtsam bzw. gutgläubig ist, dass von einem Stück Papier ja keine Gefahr ausgehen kann, dann reicht es den „Bösewichten“ aus, um daraus Kapital zu schlagen.

Ich weiß, meine Worte bringen keine Lösung, zeigen aber das Problem auf, mit dem wir uns auseinander setzen müssen. Und hier geht es nur über Beharrlichkeit.

2 Likes

Um mal zur Ursprungsfrage zurückzukommen - ein Kunde hat mir mal ne Bewerbung weitergeleitet, und um Einschätzung gebeten ob es sich dabei um einen Fake Bewerber handeln würde. (ja, handelte sich um einen)

Da war unter anderem auch ein QR-Code in den Unterlagen - der entsprach im Layout der Einladung zu einem Skype Call. Das Ding hab ich dann in einer Linux-VM geöffnet, und es war eine authentische Skype-ID.

Aber Leuten grundsätzlich was an die Hand zu geben um QR-Codes fernab jeder Ausnutzbarkeit zu öffnen… schwierig.

Zum Glück ist phishing über offline-Medien ja kein verbreitetes Problem… btw… wusstet ihr dass man auf amazon wirklich ALLES kaufen kann? :wink:

4 Likes

Wofür stand noch gleich die Abkürzung WTF? :flushed:

1 Like

Willste To-do-it-yourself Förmliche Zustellung? o0