據聯邦調查局稱,網路犯罪分子目前正在使用惡意二維碼來獲取受害者的財務和個人資料。事實上,這些二維碼會將使用者重新導向到虛假網站,並要求他們輸入銀行詳細資料。
到現在好幾年了,掃描二維碼已經成為許多使用者的習慣。無論是快速下載應用程式、造訪網站、查閱餐廳菜單,二維碼幾乎隨處可見。當然,詐騙者和網路犯罪分子很快就會濫用這項技術來開發各種不同的騙局。
例子不勝枚舉,例如這些小偷在美國的停車計時器上放置了假二維碼才能拿回停車費。甚至這場網路釣魚活動使用虛假二維碼精心策劃這影響了德國兩家主要銀行的客戶。
2021 年 1 月 24 日星期一,FBI 向使用者發出以下警報:利用惡意二維碼的新網路釣魚活動。該警告以公共服務公告 (PSA) 的形式發佈在聯邦調查局犯罪投訴中心網站上。
另請閱讀:二維碼-小心,駭客用它們來破解智慧型手機
用於重定向到虛假網站的二維碼
“網路犯罪分子篡改二維碼,將受害者重定向到竊取其憑證和財務資訊的惡意網站。指定美國聯邦機構。據「該局」稱,詐騙者正在修改企業用於支付目的的合法二維碼,以將潛在受害者重新導向到在其裝置上設計的惡意網站或將他們的付款轉移到他們控制下的帳戶。
過程很簡單:受害者掃描二維碼,發現自己進入了一個虛假支付網站(與使用者相關的服務、公司、機構)他被要求輸入他的財務和個人信息,陷阱就會關閉。例如,駭客只需恢復資料並使用它來存取目標的銀行帳戶。
“儘管 QR 碼本質上並不是惡意的,但在透過 QR 碼訪問的網站上輸入財務資訊或付款時務必要小心謹慎。執法部門無法保證在轉帳後追回遺失的資金。聯邦調查局回憶道。該機構建議避免透過二維碼安裝應用程式或安裝第三方二維碼掃描儀,而應使用智慧型手機上本地安裝的掃描器。
來源: 出血計算機
