QR‑Code‑Phishing
Angreifer nutzen QR‑Codes, um mobile Geräte auf Fake‑Login‑Seiten zu leiten.
Funktionsweise
- QR‑Code‑Redirects
- Mobile‑Browser‑Spoofing
- MFA‑Token‑Abgriff
- Session‑Replay
Risiko
Mobile Kontoübernahme.
Empfohlene Maßnahmen
- QR‑Scanning sensibilisieren
- Mobile CA‑Policies
- FIDO2‑Keys
