Ansichten eines Informatikers

„Quishing“

Hadmut
17.11.2024 15:44

Nein, nicht das Zubereiten von Quiche. Quishing. Ein klassischer Man-in-the-Middle-Angriff aufgrund fehlender Authentizität, nur eben in rosa.

Wie aus dem Lehrbuch der Grundlagen der IT-Sicherheit: Falsche QR-Codes von Easypark aufgetaucht

Es gibt wohl einen „Parkdienstleister“ (wohl einfach Parkplatzvermieter), der sich die Parkautomaten sparen wollte und stattdessen ein Schild mit dem QR-Code der Webseite aufgehängt hat, auf der man mit dem Handy zahlt. Dem Artikel nach führt das normalerweise wohl dazu, dass einem die App angeboten wird, wenn man sie noch nicht hat, mit der man dann zahlt.

Betrüger haben da nun einfach Aufkleber „Scan & Pay“ mit ihrem eigenen QR-Code drübergepappt, der auf eine echt aussehende Zahlungswebseite umlenkt, auf der man seine Zahlungsdaten eingibt. „Quishing“ = QR + Phishing.

So profan die Sache, so klassisch der Angriff: Schild = ungesicherte Kommunikation. Aufkleber drüberpappen = Man in the middle-Angriff.