퀴싱 QR 코드를 이용한 피싱 공격 원문보

sihayap175

钓鱼攻击是指使用二维码进行网络钓鱼尝试。 攻击者之所以喜欢二维码，是因为与其他网络钓鱼方法相比，它们被捕获的可能性更小。 根据 Trustwave SpiderLabs 最近的一项研究，QR 码需要更少的 HTML 源代码来包含恶意链接。 大多数电子邮件过滤器都会检查邮件内容以阻止可疑 URL，因此接吻会引起防御者检测到的危险信号减少。

亲吻电子邮件看起来与网络钓鱼电子邮件类似，但主要 拉脱维亚电话号码列表 区别在于它们包含二维码。 接吻电子邮件和网络钓鱼电子邮件都模仿来自合法公司的消息。 正如 Spyderlab 研究指出的那样，接吻电子邮件通常伪装成来自 Microsoft 或 DocuSign 等流行品牌的多因素身份验证通知。 认为其会话已过期并需要再次进行身份验证的受害者会使用二维码访问虚假网页并输入其帐户和身份验证信息。



个人和企业应采取措施帮助降低二维码安全威胁的风险。 还有一种方法可以利用一般常识。 Mosher 表示，在扫描之前确定代码是否合法的基本方法是“在扫描之前检查公共场所打印的代码是否粘贴在另一个代码之上”。

事实上，最好避免使用看起来像是经过任何方式修改的二维码，谢尔曼说。“有些代码不会预先显示 URL，因此这并不总是可行，但您应该小心关于您要重定向到的 URL。 “最好不要使用二维码登录。”

“网络钓鱼攻击是二维码最严重的风险，因此用户应保持警惕并检查该网站是否合法，”特朗说。 企业也需要小心。 “拥有一个集成端点解决方案可以保护所有设备的安全而不影响生产力，这是一件好事。” 谢尔曼补充说，在所有有权访问公司资源的设备上确保安全措施到位也非常重要，例如移动威胁防御和漏洞利用预防。

检查向公众提供二维码的公司是否是合法公司也是一个很好的做法。 “如果二维码来自可疑来源，则不应对其进行扫描，”莫舍尔说。 “最好避开没有合法 URL 的网站，尤其是当它们将用户重定向到另一个网站时，”他强调说。

网络安全和 IT 团队以及公司所有成员都必须意识到与二维码相关的风险。 随着移动设备和应用程序的使用增加，这一点尤其如此。 “移动设备的使用已经变得更加广泛，尤其是在大流行期间，”特朗说。 此外，二维码的使用也呈爆炸式增长。 “按理说，不道德的黑客会利用这两个事实。”