-
日期: 2025-07-23 | 來源: 加國無憂 | 有0人參與評論 | 字體: 小 中 大
阿爾伯塔省紅鹿市(Red Deer)的皇家騎警(RCMP)去年也曾發出警告,提醒人們警惕不熟悉的贰維碼。
在壹個案例中,有人收到了壹個他們並未訂購的奢侈品包裹。當他們打開包裹時,裡面有壹張紙條指示他們掃描壹個贰維碼,結果發現該贰維碼來自壹個詐騙者。
在其他案例中,詐騙者會將壹個假的贰維碼貼紙覆蓋在壹個合法的贰維碼之上。
警方警告人們,除非他們確信贰維碼是可靠的,否則不要掃描。
Quishing是如何運作的?
攻擊通常由網絡犯罪分子創建壹個惡意贰維碼開始。該代碼旨在將用戶重定向到壹個仿冒網站,以竊取受害者的敏感信息,或者它也可能被設計成將惡意軟件下載到設備中。
據Malwarebytes稱,這些惡意代碼可能以圖片或附件的形式插入到電子郵件中,通過即時通訊應用發送,嵌入到社交媒體帖子或廣告中,或者被放置在公共區域,如餐廳、公共咪表、假的活動海報和充電站。
在某些情況下,這些贰維碼也會通過郵件發送到目標的家中,附在壹個偽裝成特殊禮物的包裹裡,並附有掃描代碼的說明。
壹旦代碼被掃描,受害者就會被帶到壹個頁面,他們可能會被提示輸入銀行信息,或者在不知情的情況下將惡意軟件下載到自己的設備上。
新型騙局可規避檢測
根據網絡安全公司INKY的壹份報告,壹種危險的新quishing策略甚至不需要用戶點擊鏈接,而是在贰維碼被掃描後立即將用戶帶到惡意網站。
報告稱,這使得黑客能夠規避常見的安全過濾器。
滑鐵盧大學網絡安全與隱私研究所的Kami Vaniea表示,攻擊者通過創建壹個以“data”而不是“https”開頭的特殊URL來實現這壹點,並將所有網站代碼直接嵌入到該data URL本身。這樣壹來,惡意代碼就直接嵌入到贰維碼中,而不是鏈接到壹個外部網站。
“這使得攻擊者可以直接給你網站代碼,而無需訪問https類型的URL,從而有效地繞過了大多數過濾器。”
Sherwood說,這類贰維碼騙局可能變得更加危險,它會將以前需要人們手動操作的步驟自動化,例如點擊鏈接。不過,他說,這種復雜的攻擊很少見。
盡管如此,專家建議在處理贰維碼時要保持謹慎。
如何防范Quishing騙局
Sherwood說:“安全的方法是,只掃描你熟悉的贰維碼,不要掃描你在街上或公交上看到的隨機贰維碼。”
Vaniea說,關閉贰維碼閱讀器應用中的自動打開或訪問功能也是壹個值得推薦的做法。“這給了用戶在訪問網站之前檢查URL的機會。”
她建議,定期更新軟件和設備也很重要。“如果這種新的quishing攻擊開始被頻繁使用,大型瀏覽器提供商將開始對其進行掃描並向用戶發出警告,”這些安全補丁將通過瀏覽器更新的形式提供。“如果你不確定,就不要掃描贰維碼,而是使用搜索引擎來查找你想要的東西。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見