据联邦调查局称,网络犯罪分子目前正在使用恶意二维码来获取受害者的财务和个人数据。事实上,这些二维码会将用户重定向到虚假网站,并要求他们输入银行详细信息。
到现在好几年了,扫描二维码已经成为很多用户的习惯。无论是快速下载应用程序、访问网站、查阅餐厅菜单,二维码几乎随处可见。当然,诈骗者和网络犯罪分子很快就会滥用这项技术来开发各种不同的骗局。
例子不胜枚举,比如这些小偷在美国的停车计时器上放置了假二维码才能拿回停车费。甚至该网络钓鱼活动使用虚假二维码精心策划这影响了德国两家主要银行的客户。
2021 年 1 月 24 日星期一,FBI 向用户发出以下警报:利用恶意二维码的新网络钓鱼活动。该警告以公共服务公告 (PSA) 的形式发布在联邦调查局犯罪投诉中心网站上。
另请阅读:二维码——小心,黑客用它们来破解智能手机
用于重定向到虚假网站的二维码
“网络犯罪分子篡改二维码,将受害者重定向到窃取其凭据和财务信息的恶意网站。指定美国联邦机构。据“该局”称,诈骗者正在修改企业用于支付目的的合法二维码,以将潜在受害者重定向到在其设备上设计的恶意网站或将他们的付款转移到他们控制下的账户。
过程很简单:受害者扫描二维码,发现自己进入了一个虚假支付网站(与用户相关的服务、公司、机构)他被要求输入他的财务和个人信息,陷阱就会关闭。例如,黑客只需恢复数据即可使用它来访问目标的银行帐户。
“尽管 QR 码本质上并不是恶意的,但在通过 QR 码访问的网站上输入财务信息或付款时务必要小心谨慎。执法部门无法保证在转账后追回丢失的资金。”联邦调查局回忆道。该机构建议避免通过二维码安装应用程序或安装第三方二维码扫描仪,而应使用智能手机上本地安装的扫描仪。
来源: 出血计算机
