Neues Feature: Schutz vor QR-Code-Phishing
Im Jahr 2023 hat unser Team eine Veränderung der Phishing-Techniken beobachtet, bei der Angreifer zunehmend QR-Codes verwenden, um bösartige Links zu verstecken. Als Reaktion darauf haben wir unsere URL-Extraktion verbessert, indem wir eine Analysefunktion für QR-Codes eingeführt haben.
Diese Neuerung wurde im November 2023 für alle unsere Kunden freigegeben und bietet Schutz vor Quishing, indem unsere Kunden in der Lage sind, Phishing-Angriffe zu erkennen und zu stoppen, die QR-Codes in E-Mails verwenden. Wenn wir uns einige Statistiken unserer SaaS-Kunden über die letzten 30 Tage ansehen, können wir bereits Folgendes feststellen:
- 0.4 % der bisherigen Angriffe nutzen QR-Code-Phishing.
- 5.4 % der QR-Codes sind potenziell bösartig (etwa 1 von 18).
"Im zweiten Halbjahr 2023 beobachteten wir einen starken Anstieg der Zahl der Phishing-Angriffe, die QR-Codes verwendeten. Diese werden bisher durch herkömmliche Methoden der URL-Erkennung nicht erkannt. Wir haben schnell auf diese wachsende Bedrohung reagiert und die QR-Code-Analyse in die xorlab Security Platform integriert." - Andrew Graham, Software-Entwickler bei der xorlab AG
Zwei Fliegen mit einer Klappe geschlagen
Während der Evaluierung der Komponente eines Drittanbieters zum Extrahieren von QR-Codes erfuhren wir von zwei Schwachstellen im Open-Source-Projekt
Zbar Barcode Reader, die zwar bereits gemeldet, aber noch nicht behoben wurden. Um eine sichere Komponente in unserem feature zu gewährleisten, haben wir beschlossen, an zwei Patches zu arbeiten, um die Schwachstellen zu beheben und zu einer noch sichereren Lösung beizutragen. Die Patches wurden mittlerweile in das Hauptprojekt integriert. Das Projekt ist auf
Github zu finden, und die beiden Schwachstellen sind
hier und
hier an das NIST gemeldet.
Ist die E-Mail-Kommunikation in Ihrem Unternehmen sicher? Erhalten Sie eine kostenlose Risikobewertung für Ihr Unternehmen.