Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 14.09.2023

QR-Code in E-Mails von vermeintlichen Lieferanten führt zu Phishing-Seite

Aktuell ist ein besonders perfides Phishing-Mail im Umlauf: Unternehmen werden von ihnen bekannten Lieferanten kontaktiert, die ein Angebot per QR-Code übermitteln. Zumindest wird das in der Nachricht behauptet. Tatsächlich führt das Scannen des QR-Codes auf eine Phishing-Seite. Kriminelle versuchen dabei, an die Zugangsdaten für das Microsoft-Konto der Mitarbeiter:innen zu kommen.

Sie arbeiten schon länger mit einem Lieferanten zusammen, er schickt Ihnen eine E-Mail mit einem unerwarteten neuen Angebot. Ein Angebot, dass sich nur öffnen lässt, wenn ein mitgeschickter QR-Code gescannt wird. Kommt Ihnen das bekannt vor? Wenn ja, könnte es sich um Betrug handeln, auch wenn die Absenderadresse tatsächlich mit jener des Lieferanten übereinstimmt.

Die E-Mail im genauen Wortlaut:

Betreff: Bestellungen 20232322434 und 20232322435

Von: E-Mail-Adresse eines bekannten Lieferanten

Guten Tag!

anbei erhalten Sie ein Angebot der [Unternehmensname eines bekannten Lieferanten], bitte scannen Sie den QR-Code, um das Angebot zu sehen.

Ich erwarte Ihre Antwort bezüglich des beigefügten Codes.

Mit freundlichen Grüßen

Best Regards

Wie geht der Betrug weiter?

Das Scannen des QR-Codes leitet auf eine Login-Seite von Microsoft, die auf den ersten Blick legitim aussieht. Sie sollten jedoch keinesfalls Ihre Zugangsdaten eingeben, denn: Sie befinden sich auf einer Phishing-Seite. Kriminelle würden mit den erspähten Daten Zugang zu Ihrem Konto erlangen.

Wie können Sie solche Nachrichten entlarven?

Die meisten Phishing-Nachrichten können rasch mit einem Blick auf die Absenderadresse entlarvt werden. Denn diese stimmen meist nicht mit der E-Mail-Adresse überein, die zum vermeintlichen Unternehmen gehört. Wird bspw. eine E-Mail im Namen einer Bank versendet, macht es keinen Sinn, wenn die Absenderadresse auf @phishing-adresse.at endet.

Doch auch wenn dies nicht der Fall ist, gibt es andere Möglichkeiten den Betrug zu entlarven:

  • Erwarten Sie den Inhalt der E-Mail? Oftmals machen die Kombination aus Inhalt und Zeitpunkt wenig Sinn. Warum sollte der Lieferant genau jetzt einen QR-Code oder ein neues Angebot schicken?

  • Prüfen Sie, auf welche Seite der QR-Code führt. Nach dem Scannen sollte ein Hinweis eingeblendet sein, der die aufzurufende Webadresse anzeigt. Falls der Link zu einer unbekannten Seite führt, halten Sie Rücksprache mit dem Lieferanten.

  • Achten Sie auf sprachliche Fehler oder Abweichungen im Vergleich zu bisherigen E-Mails. Ihr Lieferant wird eher selten eine andere Signatur verwenden oder die Anrede bzw. Grußformel ändern.

  • Bei Unsicherheiten und E-Mails, die nicht dem normalen Geschäftsgebaren entsprechen, kontaktieren Sie den Lieferanten: Rufen Sie ihn am besten direkt an oder benutzen Sie eine verifizierte E-Mail des Lieferanten, um sicher zu stellen, dass Sie tatsächlich mit Ihrem Lieferanten kommunizieren.

Generell gilt: Die Kommunikation mit QR-Codes ist unüblich und oftmals unsicher, da die Links leicht manipuliert werden können. So könnte es passieren, dass Sie direkt durch das Scannen des Codes Schadsoftware herunterladen.

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert