QR-Code in E-Mails von vermeintlichen Lieferanten führt zu Phishing-Seite
Aktuell ist ein besonders perfides Phishing-Mail im Umlauf: Unternehmen werden von ihnen bekannten Lieferanten kontaktiert, die ein Angebot per QR-Code übermitteln. Zumindest wird das in der Nachricht behauptet. Tatsächlich führt das Scannen des QR-Codes auf eine Phishing-Seite. Kriminelle versuchen dabei, an die Zugangsdaten für das Microsoft-Konto der Mitarbeiter:innen zu kommen.
Sie arbeiten schon länger mit einem Lieferanten zusammen, er schickt Ihnen eine E-Mail mit einem unerwarteten neuen Angebot. Ein Angebot, dass sich nur öffnen lässt, wenn ein mitgeschickter QR-Code gescannt wird. Kommt Ihnen das bekannt vor? Wenn ja, könnte es sich um Betrug handeln, auch wenn die Absenderadresse tatsächlich mit jener des Lieferanten übereinstimmt.
Die E-Mail im genauen Wortlaut:
Betreff: Bestellungen 20232322434 und 20232322435
Von: E-Mail-Adresse eines bekannten Lieferanten
Guten Tag!
anbei erhalten Sie ein Angebot der [Unternehmensname eines bekannten Lieferanten], bitte scannen Sie den QR-Code, um das Angebot zu sehen.
Ich erwarte Ihre Antwort bezüglich des beigefügten Codes.
Mit freundlichen Grüßen
Best Regards
Wie geht der Betrug weiter?
Wie können Sie solche Nachrichten entlarven?
Die meisten Phishing-Nachrichten können rasch mit einem Blick auf die Absenderadresse entlarvt werden. Denn diese stimmen meist nicht mit der E-Mail-Adresse überein, die zum vermeintlichen Unternehmen gehört. Wird bspw. eine E-Mail im Namen einer Bank versendet, macht es keinen Sinn, wenn die Absenderadresse auf @phishing-adresse.at endet.
Doch auch wenn dies nicht der Fall ist, gibt es andere Möglichkeiten den Betrug zu entlarven:
-
Erwarten Sie den Inhalt der E-Mail? Oftmals machen die Kombination aus Inhalt und Zeitpunkt wenig Sinn. Warum sollte der Lieferant genau jetzt einen QR-Code oder ein neues Angebot schicken?
-
Prüfen Sie, auf welche Seite der QR-Code führt. Nach dem Scannen sollte ein Hinweis eingeblendet sein, der die aufzurufende Webadresse anzeigt. Falls der Link zu einer unbekannten Seite führt, halten Sie Rücksprache mit dem Lieferanten.
-
Achten Sie auf sprachliche Fehler oder Abweichungen im Vergleich zu bisherigen E-Mails. Ihr Lieferant wird eher selten eine andere Signatur verwenden oder die Anrede bzw. Grußformel ändern.
-
Bei Unsicherheiten und E-Mails, die nicht dem normalen Geschäftsgebaren entsprechen, kontaktieren Sie den Lieferanten: Rufen Sie ihn am besten direkt an oder benutzen Sie eine verifizierte E-Mail des Lieferanten, um sicher zu stellen, dass Sie tatsächlich mit Ihrem Lieferanten kommunizieren.
Generell gilt: Die Kommunikation mit QR-Codes ist unüblich und oftmals unsicher, da die Links leicht manipuliert werden können. So könnte es passieren, dass Sie direkt durch das Scannen des Codes Schadsoftware herunterladen.