在二维码时代,网络犯罪分子采用一种称为“quisishing”的手段来欺骗个人并将他们引导至恶意的网站。继续阅读以了解有关这种欺骗行为、各种形式的二维码网络钓鱼的更多信息,以及如何保护自己免受此类攻击。
Quishing 是什么?
二维码钓鱼是一种网络攻击,利用二维码诱骗个人访问恶意的网站或泄露机密信息。这次攻击利用了二维码带来的信任和便利来欺骗受害者。Quishing 也可以称为 QR 码网络钓鱼、QR 码欺骗或 QRishing。
QR 码网络钓鱼攻击如何运作?
典型的 QR 码钓鱼或钓鱼攻击有五个关键阶段:
- 分发:攻击者创建欺诈性二维码并通过各种方式分发,例如将其打印在传单、海报或标签上,或通过电子邮件、短信或社交媒体以数字方式共享。
- 欺骗:欺诈性二维码通常设计得看似合法,并可能承诺提供诱人的优惠、折扣或服务来吸引潜在的受害者。
- 扫描:受害者遇到二维码后,使用配备二维码阅读器应用程序的移动设备进行扫描。
- 重定向:扫描二维码后,受害者的设备将被定向到攻击者控制的恶意的网站。该网站通常会模仿值得信赖或知名的站点。
- 数据盗窃:虚假网站可能会伪装成请求提供信息的合法来源,从而提示受害者输入机密信息,例如登录凭证、个人信息或财务信息。
quisishing 攻击的类型
QR钓鱼攻击或 QRishing 可以采取多种形式,攻击者使用不同的策略来欺骗受害者。以下是一些例子:
- 虚假产品折扣:攻击者分发二维码,承诺对热门产品或服务提供大幅折扣。扫描二维码后,用户会被重定向到一个虚假网站,要求他们提供个人信息和付款详情。承诺的折扣从未兑现。
- 伪造活动门票:诈骗者为不存在的活动或他们没有的门票创建二维码。毫无戒心的受害者扫描代码,以为自己在购买门票,结果却损失了金钱,个人数据也被盗。
- 工作机会诈骗:攻击者可能会通过电子邮件或社交媒体发送带有任务二维码的虚假任务应用程序。扫描后,代码会将用户带到一个要求提供个人和财务信息的钓鱼页面。
- 银行和金融诈骗:攻击者可能会发送看似来自用户银行的二维码,声称链接到重要的账户信息。扫描该代码会将用户重定向到一个旨在窃取登录凭证和财务信息的虚假银行网站。
- 加密货币诈骗:诈骗者创建欺骗性的二维码,并通过各种渠道分发,例如电子邮件、社交媒体甚至实体贴纸。毫无戒心的受害者扫描这些代码,以为自己正在发起合法的加密货币交易,但实际上,他们最终将资金发送到骗子的钱包。
- 慈善捐款诈骗:诈骗者分发声称用于慈善捐款的二维码。扫描后,该代码会将用户带到一个欺诈性捐赠页面,以获取他们的付款详细信息。
- 包裹递送诈骗:诈骗者在电子邮件或文本中发送二维码,声称是包裹递送的跟踪信息。当收件人扫描代码时,它会重定向到一个寻求个人信息或提供恶意软件的虚假网站。
- COVID-19 诈骗:在 COVID-19 大流行期间,欺骗者使用二维码进行钓鱼攻击。他们在电子邮件或消息中发送二维码,声称链接到有关 COVID-19 疫苗或安全指南的信息。扫描二维码会导致欺诈网站索取个人信息或传播恶意软件。
- 餐厅和菜单诈骗:在 COVID-19 疫情期间和之后,二维码的使用量增加,攻击者在虚假的餐厅菜单上分发二维码。扫描后,这些代码会重定向到试图安装恶意软件或窃取个人信息的恶意的网站。
这些只是二维码钓鱼攻击的一些例子。二维码是一种便捷的工具,但网络犯罪分子可能会利用它诱骗个人泄露机密信息或成为各种骗局的受害者。扫描二维码时务必小心谨慎,尤其是扫描来自未经验证或未经请求的来源的二维码,并在采取任何行动之前验证其合法性。
现实世界中的诈骗案例
中国攻击目标银行账户
2022 年,中国出现了二维码钓鱼活动,欺骗者冒充了中国财政部。他们发送欺骗性电子邮件,诱骗用户相信他们可以申请新的政府补助。该伎俩包括提示用户使用微信等移动消息和支付应用扫描附件中嵌入的二维码。黑客经常选择二维码,因为它们很难通过技术安全措施检测到。此外,通常用于此类操作的移动设备可能比计算机的安全性更低。扫描代码后,用户将被引导至一个网页,该网页会提示他们提供有关其信用卡和银行账户的详细信息。
美国的停车收费亭和停车罚单诈骗
在德克萨斯州的一个案例中,网络犯罪分子将伪造的二维码贴纸贴在停车付费亭上,让司机以为他们可以用它们来支付停车费。当扫描这些代码时,司机会被引导到一个欺诈网站,在那里输入他们的信用卡信息,无意中将他们的机密数据泄露给黑客。2022 年 2 月,亚特兰大也发生了类似事件,当时司机在车上发现了带有二维码的假停车罚单,据称是用于支付罚款。问题曝光后,当地政府警告称,亚特兰大的停车罚单上没有使用二维码。
什么是 QRLJacking?
与 quisching 相关的一个概念是 QRLJacking。快速响应登录 (QRL) 是一种使用二维码登录网站、应用程序或数字服务的身份验证方法。用户使用智能手机扫描登录屏幕上的二维码,可以授予直接访问权限或启动多因素设置的二次身份验证。
然而,黑客可以通过以下方式利用 QRL:
- 他们在目标网站或应用上开始客户端二维码会话。
- 他们克隆合法的二维码,并将其重定向到他们的服务器。
- 他们将这个经过操纵的二维码嵌入到与原始登录页面相似的虚假登录页面中。
- 通过电子邮件或其他渠道分发虚假登录页面链接,提示用户点击并扫描二维码。
- 如果多因素身份验证未活动,则扫描二维码将授予攻击者访问权限。
出现痉挛性发作的迹象——需要注意什么
QR钓鱼通常会绕过恶意软件检测器和电子邮件过滤器,因为它会将 QR 码隐藏在电子邮件或带有非可疑扩展名的附加文档中。这种模糊性,加上情感操纵或社会工程,促使受害者扫描恶意的二维码以进行欺诈目的。请注意以下二维码钓鱼迹象:
- 不寻常的来源:如果您收到来自意外或未经请求的来源的二维码,尤其是来自未知发件人的电子邮件或消息,请务必小心。
- 域名不匹配:检查二维码是否重定向到与其声称代表的域名或网站不同的域名或网站。这可能是钓鱼的迹象。
- 语法和拼写:随附消息或说明中的语法和拼写错误可能表明存在钓鱼企图。
- 紧急请求:警惕带有立即采取行动的紧急请求的二维码,例如威胁或承诺奖励。
- 多重身份验证步骤:真实的二维码登录通常只需一次性扫描。如果系统提示您输入其他信息或步骤,则这可能是一次钓鱼尝试。
- 过于个人信息:要求提供高度个人信息,例如社交安全号码或详细的财务详细信息,可能是危险信号。
- 不寻常的权限:当扫描二维码后提示向移动应用授予大量权限时,请谨慎并进一步调查。
QR钓鱼策略多种多样,因此必须保持警惕和谨慎,以免成为这些骗局的受害者。
如何保护自己免受 quisishing 的侵害
为了保护自己免受二维码钓鱼攻击,请遵循以下准则:
- 来源验证:扫描前务必验证二维码的来源,尤其是当二维码来自未知发件人时。
- 对未经请求的二维码保持怀疑:在电子邮件、短信或实物材料中遇到未经请求的二维码时请务必小心。
- 检查拼写和语法错误:仔细检查宣传材料中的拼写和语法错误,这些错误在诈骗通信中很常见。
- 检查目标 URL:扫描之前,确保目标 URL 与预期来源匹配且看起来合法,没有可疑或拼写错误的元素。
- 检查登陆页面:扫描后,仔细检查登陆页面的内容和设计。合法的页面更有可能显得专业且无错误。
- 警惕立即的信息请求:如果登陆页面立即请求机密信息(如登录凭证或付款详细信息),请务必小心。合法服务通常不会提前提出此要求。
- 验证特别优惠或折扣:通过官方网站或公司本身独立验证二维码承诺的优惠。如果某些事情看起来可疑或好得令人难以置信,请相信您的直觉并避免扫描二维码。
- 查找 HTTPS:检查重定向网站上的安全连接(HTTPS)。S 代表“安全”,表示该网站具有最新的安全证书。
- 使用双重身份验证(FA):为您的在线帐户启用 FA,以便在您的凭证已泄露时增加额外的安全层。
- 报告可疑活动:向相关部门、您所在组织的 IT 部门或您的电子邮件服务提供商报告可疑的二维码钓鱼攻击。
- 教育自己和他人:随时了解网络安全新闻和威胁,以识别潜在风险。与朋友和家人分享有关二维码网络钓鱼和其他在线威胁的知识,共同增强在线安全。
- 保持最新状态:确保您的移动设备的操作系统和应用程序定期更新最新的安全补丁,以降低遭受此类攻击的风险。
- 安装安全软件:使用最新的安全软件(如卡巴斯基优选版)保护您的设备,它可以阻止恶意的网站并防御一系列在线威胁。卡巴斯基优选版配备无限 VPN,可增加隐私并保护您的互联网连接,并提供密码管理器来生成和存储强大、唯一的密码。
通过遵循这些提示并保持警惕,您可以显著降低成为二维码钓鱼攻击和其他在线诈骗受害者的风险。在当今二维码广泛使用的数字世界中,优先考虑网络安全至关重要。
关于 QR 码钓鱼和 QR 码钓鱼攻击的常见问题解答
什么是 quisching?
Quishing 是指网络犯罪分子使用二维码将个人引导至虚假网站,诱骗他们提供个人或财务信息,或诱骗他们下载恶意的内容。Quishing 也可以称为 QR 码网络钓鱼、QR 码欺骗或 QRishing。
相关产品:
相关文章:
