Nützliche Webseiten - TOOLS (= Werkzeuge) QR-code Betrügereien

digi
digi
Mitglied

RE: QR-code Betrügereien
geschrieben von digi

Wo ich es reinstellen könnte, damit es allgemein gelesen werden kann, weiß ich leider nicht (mehr). Die exponierte Stelle dafür habe ich noch nie auf Anhieb (wieder) gefunden. Und stundenlang danach zu graben mag ich einfach nicht mehr. So passierts eben hier und jetzt.

Jeder von uns kennt sicher diese KlötzchenCodes, QR-Codes genannt, eine recht elgante Methode, Informationen jeglicher Art zu übermitteln. Ein Smarty/Tablett lesen das ganz elegant und sicher ohne AbTippFehler.
2021.03.0902911.jpg           2021.03.0902913.jpg
Diese Klötzchen-Information findet Mensch auch auf einigen öffentlichen Plätzen und Einrichtungen,
auf Wegweisern oder RoutenHinweisen, Laufstrecken, ...
Hinter denen verbergen sich meistens Links zu relevanten Webseiten.
Bei den hier oben gezeigten wird auf Wikipedia, der rechte zu Text dazu, weitergeleitet.

Die bau-roten Klötzchen zeigen auf meine Website (keine Werbung - brauche ich nicht), das Verfahren kann also jeder auch angepasst nutzen ohne LinzenzGebühren.
2021.03.0902914.jpg
So weit so gut.


Ob dieser hinterhältige Trick jetzt neu ist, weiß ich nicht, möchte aber jedenfalls davor warnen.
Diese öffentlich original echten gezeigten Klötzchen werden von BösenBuben einfach mit gefälschten Emblemen überklebt. Und in diesem Geklebten verbirgt sich arger Betrug.

Auch wenn so ein 'Schild' evtl auf einem FamilienFoto zufällig mit geknips wird, könnte es automatisch ausgewertet werden, was aber extrem unwahrscheinlich ist.

QR-Code Reader -also Smarties/Tabletts mit einer QR-CodeLeseApp- sollten eine Einstellung haben, die es verhindert, sofort automatisch ohne Rückfage bei den BösenBuben angemeldet zu werden.

Also darauf achten, was fotografiert wird.

Elko
Elko
Mitglied

RE: QR-code Betrügereien
geschrieben von Elko
als Antwort auf digi vom 09.03.2021, 14:34:19

Durch digi's Beitrag habe ich einen neuen Begriff gelernt. Der heißt Attagging.

https://unsicherheitsblog.de/qr-codes-attagging-hacker-im-quadrat-1903

Jetzt erfordert dieser Beitrag leider noch eine Ergänzung mit zwei frischen Berichten von
Februar und März diesen Jahres. Es sieht so aus, dass die QR-Code Scanner selbst ein
starkes Gefahrenpotential entwickeln können. Berichten zu Folge auch mit Diebstahl
von Bankdaten.

Solche Apps werden offensichtlich aus dem Playstore heraus sauber installiert, damit
umgeht man die Sicherheitsprüfung. Irgendwann erfolgt dann ein gefährliches Updaten.

Namentlich genannt genannt der QR-Code Scanner "Lavabird" mit 10 Mill. Downloads.

https://www.itsicherheit-online.com/news/endpointmobile-security-news/beliebter
-qr-code-scanner-bringt-gefaehrliche-malware-mit


Hier ist auch wieder ein  Barcode-Scanner verwickelt, der
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)

https://www.giga.de/news/sofort-loeschen-dieses-android-apps-klauen-eure-bankdaten/
 

Auch wenn solche Apps schon aus dem Playstore entfernt wurden, jeder Nutzer
muss die trotzdem von seinem Smart selbst deinstallieren. Auch mal unter "Meine Apps"
nachsehen.

Das ist ein Super Gau, zuerst durch Attagging gefährlich fehlgeleitet und dann noch
en passant dem Hacker ein Zubrot gewährt. Das wäre es dann!  😈

Peter



 
digi
digi
Mitglied

RE: QR-code Betrügereien
geschrieben von digi
als Antwort auf Elko vom 11.03.2021, 14:46:01
Solche Apps werden offensichtlich aus dem Playstore heraus sauber installiert, damit
umgeht man die Sicherheitsprüfung. Irgendwann erfolgt dann ein gefährliches Updaten.
geschrieben von Elko
Update? Lese ich Updates? Warum nur muss ich da breit grinsen.

Das kann doch JEDES Programm sozusagen legal einschleusen.
Besonders einfach bei automatischen oder Zwangs-Updates.
Selbst der nackichte FireFox.

So langsam (eigentlich doch eher zügig) verzweifele ich an der Materie Internet.
Auch wegen der verdammicht dämlichen Werbung zu Hyaloron.

Ich hau mir letzt 250 Gramm Nougat hinter den Knorpel.
Basta - und nie wieder Updates. Doch, ne weitere Ladung Nougat erstehen.
Elko
Elko
Mitglied

RE: QR-code Betrügereien
geschrieben von Elko
als Antwort auf digi vom 11.03.2021, 19:29:27
@digi schrieb
So langsam (eigentlich doch eher zügig) verzweifele ich an der Materie Internet.
Auch wegen der verdammicht dämlichen Werbung zu Hyaloron.

Ich hau mir letzt 250 Gramm Nougat hinter den Knorpel.
Basta - und nie wieder Updates. Doch, ne weitere Ladung Nougat erstehen.

Das ist in der Tat eine schmackhafte Alternative zu einem Update! Jedoch kann man das Eine tun
und braucht das Andere nicht zu lassen. Denn trotz des Verzehrs von mancherlei Naschwerk poppt
bei meinen Geräten in Abständen folgende Meldung auf:

alteapps.png
Updates dienen nicht nur dem Schutz, sie verhindern auch, dass die Arbeit auf einem Rechner früher
oder später der Arbeit in einer Museumswerkstatt gleicht.

Die Zeit geht weiter und mit ihr auch die technische Entwicklung. In unserem Thread gab es
eine doppelte Bedrohung der Sicherheit bei der Durchführung eines QR-Scans. Einmal durch
ausgetauschte Codes, dann auch zusätzlich durch Malware in den Code-Scannern.

Wenn man im Playstore sucht, findet man in Masse bei den kostenlosen QR-Scanner-Tools
augenscheinlich sehr viel Schrott. Millionenfache Downloads sind da schon ein Mysterium an sich.
Selbst bestimmte Smarts haben solche Scan-Funktion bereits integriert, auch diese Fähigkeit ist
trotzdem keine Sicherheitsgarantie!!

Zur genannten Problematik stelle jetzt verschiedene Tools vor, die besitzen bei Anwendung eine
hohe Sicherheit gegen Attagging und auch einer evtl. induzierten Malware in den Apps zugleich.

Hier meine Sammlung mit drei QR-Scannern und einem Browser.

galerie.png

In unserem Forum sind zum Beispiel die Antimalware-Lösungen von Kaspersky und Avira
keine Unbekannten. Also probieren wir mal, wie die uns beim QR- und Barcode Scan schützen
könnte.

Der Avira, er prüft die gescannte URL in der Cloud. Da dürfte auch aktuell die sicherste Methode
sein. Malware von fehlgeleiteten Webseiten sollten da wenig Chancen haben.


Schwerfällige Prüfungen auf dem Gerät sind überflüssig.

avira1.png

Dadurch sind Optionen entsprechend mager vorhanden.


avira2.png

 
Die Meldung schafft hoffentlich Klarheit

avira3.png
Kaspersky zum Vergleich:
Auch hier sind die Optionen für den User sehr begrenzt. Weiterhin gibt Kaspersky auch
keine Information darüber ob die Malwareprüfung auf dem Gerät oder in der Cloud stattfindet.


kasp1.1.png

kasp33.png

Beide hier vorgestellten kostenlosen Tools schützen doch effektiv gegen Attagging, eine
Verseuchung dieser Apps mit Maleware ist doch wohl ausgeschlossen.



Jetzt möchte ich noch ein Scanner-Tool vorstellen, das ist allerdings kostenpflichtig ist. Aber
auch hier wird im Zusammenhang mit bestimmten Browsern die Sicherheit gewährt. (!)


Hier gibt es schon einige Optionen mehr zum Handling. So können nicht nur QR- und Barcode
erfasst werden. Dieses Tool ist sehr leistungsfähig.

Neben den Standard Scans kann auch bereits gespeicherte Bilder nach versteckte Codes
untersuchen lassen.

Mit diesem Tool lassen sich auch für alle erdenkbaren Daten QR- und Strichodes jeder Norm
erstellen.

Hier auszugsweise einige Fähigkeiten:

pro1.png
 Auszug Beschreibung


pro2.png
Für mich zählt zur Sicherheit auch ein vollständiger Herkunftsnachweis
mit Kontaktdaten.

Ebenso werden für den Kunden die Teilnahme  an Betaprogrammen
geboten. Diese App stammt aus Hongkong. 

Die gesamte App ist in deutscher Sprache. Wichtig für viele Nutzer.


pro3.png

pro4.png

Dem Nutzer stehen auch einige Optionen für die sichere Einstellung zur Verfügung.


Dieser Scanner differenziert auch zwischen dem Standard-Scan und einem
Scan gespeicherter Bilder. Dient der Sicherheit, in Fotografien können 
unbemerkt keine Codes sein. Praktisch ist es auch noch!


pro5.png



pro6.png

Hier ein Scan mit Kopie in der Zwischenablage. Wichtig Einstellung!


pro7.png

Hier der Scan eines Bildes mit Suche im Internet


pro8.png

Jetzt zur Erstellung eigener Codes in praktisch allen Normen.

Von der einfachen URL bis hin zum Zugang zum WLAN.

pro9.png


Mit etwas Kreativität lassen sich auch eigene QR mit Bezug zu einem Thema einer Webseite
erstellen.
 
 
se.jpg
 

Jetzt aber wieder zur Sicherheit zurück. Auch solche Tools ohne integrierte Scanner können
entsprechend den Antimaleware-Apps abgesichert werden.

Man muss die gescannte Webseite dann an den Browser-Chrome übergeben. Der Browser
verhält sich dann wie eine Cloud gestützte Sicherheits-App. Das sollte auf Smarts standardmäßig
aktiviert sein!

Übergabe

prochrome.png

Hierzu die umfangreichen Informationen

 
Safe Browsing in Chrome verwenden - Android-Gerät - Google Chrome-Hilfe

Google Chrome Privacy Whitepaper


Im Browser Chrome sollte also immer das "Safe Browsing" aktiviert sein.
Dann ist er ein vollwertiger Ersatz für die Antimalware-Apps!
Letztlich hat Google ja eine Datenbank in denen sich auch die bekannten
Sicherheitsunternehmen bedienen.


chrome1.png

chrome2.png

chrome3.png

Jetzt noch der Puffin:

Wenig bekannt ist, dass im Browser Puffin ein QR-Scanner aktiviert werden kann, der arbeitet
mit einer unglaublichen Geschwindigkeit. Optionen zur Einstellung gibt es keine, die Webseite
wird sofort geöffnet. 😨

Trotzdem behaupte ich, dass dieser Scan der Sicherste ist. Der Browser wird nämlich auf dem
CloudMosa-Server geöffnet unter einer anderen IP.


puffin1.png


Nichts davon findet auf meinem Gerät statt. Ich sehe lediglich vom Webseiteninhalt
ein imaginäres Abbild. Da kann sich keine Maleware auf meinem Gerät austoben. Auf
diesem Browser kann man auch unbedenklich noch Flash-Spiele ausführen. Das wäre
aber ein anderes Thema.

Dieses Sicherheitsthema "erschlägt den Leser" ein wenig. Es ist aber im eigenen
Interesse die Zusammenhänge zu verstehen.

Peter


 

Anzeige