QR-Code in E-Mails von vermeintlichen Lieferanten führt zu Phishing-Seite
Aktuell ist ein besonders perfides Phishing-Mail im Umlauf: Unternehmen werden von ihnen bekannten Lieferanten kontaktiert, die ein Angebot per QR-Code übermitteln. Zumindest wird das in der Nachricht behauptet. Tatsächlich führt das Scannen des QR-Codes auf eine Phishing-Seite. Kriminelle versuchen dabei, an die Zugangsdaten für das Microsoft-Konto der Mitarbeiter:innen zu kommen.
Sie arbeiten schon länger mit einem Lieferanten zusammen, er schickt Ihnen eine E-Mail mit einem unerwarteten neuen Angebot. Ein Angebot, dass sich nur öffnen lässt, wenn ein mitgeschickter QR-Code gescannt wird. Kommt Ihnen das bekannt vor? Wenn ja, könnte es sich um Betrug handeln, auch wenn die Absenderadresse tatsächlich mit jener des Lieferanten übereinstimmt.
Die E-Mail im genauen Wortlaut:
Betreff: Bestellungen 20232322434 und 20232322435
Von: E-Mail-Adresse eines bekannten Lieferanten
Guten Tag!
anbei erhalten Sie ein Angebot der [Unternehmensname eines bekannten Lieferanten], bitte scannen Sie den QR-Code, um das Angebot zu sehen.
Ich erwarte Ihre Antwort bezüglich des beigefügten Codes.
Mit freundlichen Grüßen
Best Regards
Wie geht der Betrug weiter?
Das Scannen des QR-Codes leitet auf eine Login-Seite von Microsoft, die auf den ersten Blick legitim aussieht. Sie sollten jedoch keinesfalls Ihre Zugangsdaten eingeben, denn: Sie befinden sich auf einer Phishing-Seite. Kriminelle würden mit den erspähten Daten Zugang zu Ihrem Konto erlangen.
Wie können Sie solche Nachrichten entlarven?
Die meisten Phishing-Nachrichten können rasch mit einem Blick auf die Absenderadresse entlarvt werden. Denn diese stimmen meist nicht mit der E-Mail-Adresse überein, die zum vermeintlichen Unternehmen gehört. Wird bspw. eine E-Mail im Namen einer Bank versendet, macht es keinen Sinn, wenn die Absenderadresse auf @phishing-adresse.at endet.
Doch auch wenn dies nicht der Fall ist, gibt es andere Möglichkeiten den Betrug zu entlarven:
-
Erwarten Sie den Inhalt der E-Mail? Oftmals machen die Kombination aus Inhalt und Zeitpunkt wenig Sinn. Warum sollte der Lieferant genau jetzt einen QR-Code oder ein neues Angebot schicken?
-
Prüfen Sie, auf welche Seite der QR-Code führt. Nach dem Scannen sollte ein Hinweis eingeblendet sein, der die aufzurufende Webadresse anzeigt. Falls der Link zu einer unbekannten Seite führt, halten Sie Rücksprache mit dem Lieferanten.
-
Achten Sie auf sprachliche Fehler oder Abweichungen im Vergleich zu bisherigen E-Mails. Ihr Lieferant wird eher selten eine andere Signatur verwenden oder die Anrede bzw. Grußformel ändern.
-
Bei Unsicherheiten und E-Mails, die nicht dem normalen Geschäftsgebaren entsprechen, kontaktieren Sie den Lieferanten: Rufen Sie ihn am besten direkt an oder benutzen Sie eine verifizierte E-Mail des Lieferanten, um sicher zu stellen, dass Sie tatsächlich mit Ihrem Lieferanten kommunizieren.
Generell gilt: Die Kommunikation mit QR-Codes ist unüblich und oftmals unsicher, da die Links leicht manipuliert werden können. So könnte es passieren, dass Sie direkt durch das Scannen des Codes Schadsoftware herunterladen.