QR码可以恶意吗?
<h1>恶意QR码的激增火花FBI警报</h1>
<blockquote>依赖物理领域的QR码骗局的一个主要示例是,恶意演员将QR代码贴纸打印出来并将其物理放在真实的范围上。. 人们通常认为,商店和公共场所中带有QR码的标志或海报是安全的,因此可能没有意识到恶意演员可以用假QR代码代替合法的QR代码,作为其欺诈性计划的一部分.</blockquote>
<h2>恶意扫描中的隐藏骗局:如何安全使用QR码</h2>
<p>正如世界急切地希望获得共同的19日大流行以结束的那样,健康专家指出,该病毒不会永远消失. 因此,实用的方法是让人们学会与之生活并尽力管理它. 因此,可以合理地期望大流行沉淀的数字生活方式变化将无限期地持续. 在可预见的未来可能保留的一件事是需要无现金和无接触交易. 许多企业通过使用快速响应(QR)代码来响应这种需求.</p>
<p>QR码是二维条形码,可以存储7,089位数字或4,296个字符. 它可以使用QR码扫描仪或读取器进行扫描,该QR代码扫描仪内置在大多数移动设备的默认摄像机中,以破译编码中的数据. 这基本上是一串文本,通常是网站上的URL或链接,或者是付款系统上的商人的官方帐户. 扫描QR码可为用户保存在Web浏览器中输入长地址或手动输入商人用户名或付款应用程序的麻烦,以及其他优点.</p>
<p>显然,QR码提供的便利性和移动设备的普遍性极大地促进了这些二维条形码的广泛使用. 但是,他们的受欢迎程度还为恶意演员创造了肥沃的地面,以使其QR码恶意软件工具包缩小不仅窃取个人信息,而且还窃取了一旦丢失的来源资产. 实际上,涉及QR码的威胁变得如此盛行,狡猾,联邦调查局最近发布了警告.</p>
<p>恶意演员寻找普通的,毫无戒心的人,他们对QR码安全的了解不多,如果有的话. 因此,一个人如何避免QR码骗局? 在本文中,我们讨论了欺诈者使用QR码欺骗用户的各种方式,并推荐有关用户如何保护自己免受QR码骗局的提示.</p>
<h2>常见的QR码骗局及其工作方式</h2>
<p>重要的是要注意,恶意演员已经花费了大量时间和资源来使其QR码的骗局看起来合法且有用,如以下示例所示.</p>
<h2>物理领域的骗局</h2>
<p>虽然网络犯罪经常被认为完全发生在数字空间中,但与QR码相关的威胁有所不同,因为它们可能部分发生在物理领域中.</p>
<h3>覆盖QR码</h3>
<p>依赖物理领域的QR码骗局的一个主要示例是,恶意演员将QR代码贴纸打印出来并将其物理放在真实的范围上。. 人们通常认为,商店和公共场所中带有QR码的标志或海报是安全的,因此可能没有意识到恶意演员可以用假QR代码代替合法的QR代码,作为其欺诈性计划的一部分.</p>
<p>在涉及中国自行车共享付款的计划中就是这种情况. 据报道,恶意演员更换了用户需要扫描以使用自行车支付的QR码,然后才能解锁它们. 结果,毫无戒心的用户的付款被转移到恶意演员的帐户中,而用户可以解锁自行车的使用.</p>
<p>就在最近,美国几个城市的执法部门发出了有关类似计划的警告,恶意演员将其欺诈性QR码粘贴在停车收费表上的合法质量码上,以欺骗用户进入网络钓鱼网站的付款凭据.</p>
<h3>现实世界社会工程中使用的QR码</h3>
<p>利用物理领域的QR码骗局的另一个例子是在荷兰的一个停车场进行的计划,导致盗窃数千欧元. 据报道,恶意演员接触个人,以不通过停车场的指定机器支付停车费,因为它被打破了. 欺诈者穿着专业的服装看起来更可信,诱使受害者扫描他们的QR码,从而将付款转移到其帐户中.</p>
<h2>数字空间中的骗局</h2>
<p>QR码骗局不仅在物理领域构成威胁,因为某些与QR码有关的骗局实际上完全在数字空间中发生.</p>
<h3>网络钓鱼电子邮件中的QR码</h3>
<p>众所周知,骗子将QR码纳入其网络钓鱼攻击,这种做法被称为“呼吸.”他们主要是为了绕过传统的安全解决方案,这些解决方案可以在电子邮件中出现时标记恶意URL,而不是链接到(或隐藏在后面)QR代码时.</p>
<p>据报道,2021年12月,使用QR码窃取德国用户的银行保证金的网络钓鱼活动被报告. 在广告系列中,恶意演员通过电子邮件扫描QR码,要求收件人审查银行的电子邮件,并要求收件人审查并同意更改银行隐私政策的更改. 但是QR码链接到网络钓鱼站点,受害者可以不知不觉地进入其银行证书,以供恶意演员收集.</p>
<p>去年年底还报道了一种获得Microsoft 365凭据的戒断计划. 该广告系列始于以前折衷的电子邮件帐户的电子邮件,并包含一条语音邮件消息,该消息据称可以通过在电子邮件中扫描QR码来收听该消息。. 但是,QR码导致伪造的登录页面旨在窃取Microsoft 365凭据.</p>
<h3>QR码订阅高级服务</h3>
<p>恶意演员可以使用QR码来订阅毫无戒心的用户溢价服务,并窃取向这些用户收取的资金. 该计划被称为Grifthorse的Android Trojan运动,该运动在2021年9月之前遭受了全球超过1000万用户的伤害.</p>
<h3>加密货币相关的QR码</h3>
<p>骗子可以使用QR码来欺骗用户下载假冒的加密货币钱包,并承诺这样做,他们将获得奖励,这实际上是假的令牌. 另一种诱饵涉及使用QR码下载伪造的加密货币钱包,以减少矿工费用.</p>
<p>另一个相关的骗局是使用QR码来获得未经授权的令牌批准,这些代币用于促进资产从一个加密货币钱包到另一个加密货币的转移. 事件报告称该计划是损失大量资金的主要原因.</p>
<p>与加密货币有关. 恶意演员可以通过QR码进入MetAmask扩展帐户,以转移资金,而无需帐户所有者的私钥.</p>
<h3>QR码和条形码扫描仪应用程序</h3>
<p>在2021年中,链接到ANATSA恶意软件的QR码和条形码扫描仪应用程序出现在Google Play上. (从那以后,他们被从商店撤离.)使用这种应用的感染开始于强迫用户在安装时更新应用程序,以便用户可以继续使用它.</p>
<p>成功下载假定的更新后,该应用提示用户允许从未知来源安装应用程序. 由于以前让用户相信该应用程序正常工作是必要的,因此用户授予了许可. 更新完成后,恶意软件将在设备上运行,并立即要求用户授予可访问性服务特权.</p>
<p>恶意演员可以完全控制该设备,并且在用户启用可访问性服务特权后,可以代表用户执行操作. 此时,恶意软件侵入的应用程序运行并作为合法应用程序运行. 因此,为恶意演员设定了阶段.</p>
<h3>QR代码创建者应用程序</h3>
<p>Trojanized应用程序可以伪装成QR代码创建者应用程序. 在恶意演员组Brunhilda进行的计划中,这样的应用要求用户注册. 注册完成并获取详细的设备信息,该应用程序下载并安装特洛伊木马有效载荷,该有效载荷可能会盗窃敏感的个人信息,例如登录凭据或银行帐户详细信息.</p>
<h2>确保QR码安全的提示</h2>
<p>尽管本文中讨论的计划似乎令人担忧,但用户可以通过遵循以下最佳实践来保持QR码骗局:</p>
<ul>
<li>在提供个人信息之前,请确保政府机构或其他官方服务提供商的链接网站是合法的. 检查URL本身是否有任何拼写错误.</li>
<li>在扫描电子邮件中发现的QR码之前,请三思而后行,即使它们似乎来自您认识的组织或人员. 通过您的银行,企业和其他帐户启用多因素身份验证,以防止盗窃登录凭据.</li>
<li>在商人或服务提供商的场所进行交易时,请检查QR码以确保它不会粘贴到原始的合法性上.</li>
<li>仅当您直接与可信赖的商人,服务提供商或您认识的人进行交易时,请使用QR码来付款.</li>
<li>当应用程序要求时,请谨慎授予权限,因为某些要求的权限可能很危险.</li>
<li>使用设备上的默认摄像头应用扫描QR码. (大多数操作系统的默认摄像头应用都具有内置的QR码读取器.)对于另一层保护,您可以将趋势Micro QR码扫描仪用于iOS和Android的Android或Trend Micro™移动安全性,以测试QR码,并检测它们是否具有与潜在危险网站的链接.</li>
<li>安装用于病毒和恶意软件保护的移动安全应用程序,以确保智能手机安全.</li>
</ul>
<h2>趋势Micro™移动安全</h2>
<p>为iOS和Android设备提供强大的保护,免受损失,数据盗窃,病毒和其他在线威胁. 趋势微型移动安全性可让您通过标记在线骗局和欺诈行为安全地生活. 依靠基于云的趋势Micro™Smart Protection Network™和趋势Micro Mobile App声誉服务来停止威胁,然后才能与您联系.</p>
<p><strong>喜欢它? 将此信息图添加到您的网站:</strong><br />1. 点击下面的框. 2. 按CTRL+A选择全部. 3. 按CTRL+C复制. 4. 将代码粘贴到您的页面中(CTRL+V).</p>
<p>图像将显示与您在上面看到的大小相同.</p>
<h2>恶意QR码的激增火花FBI警报</h2>
<p><img src=”https://media.threatpost.com/wp-content/uploads/sites/103/2020/07/10041056/Becky-Bracken-pic.jpg” /></p>
<p>QR码已成为大流行期间各种非接触式交易的首选,联邦调查局警告网络犯罪分子正在利用其宽松的安全性来窃取数据和金钱,并放弃恶意软件.</p>
<p>菜单,活动票务销售,快速网站访问 – QR码已成为COVID-19大流行导致互动的一种常见方式. 但是,联邦调查局警告说.</p>
<p>QR码是广场,可扫描的代码,诸如餐厅的无触摸菜单之类的应用程序熟悉,并且由于非接触式互动已成为常态,因此在大流行方面越来越受欢迎. 只需通过图像浏览智能手机摄像头.</p>
<p>联邦调查局警报解释说:“受害者扫描了他们认为是合法的法规,但是篡改的代码将受害者引导到恶意地点,这促使他们输入登录和财务信息。”. “访问该受害者信息使网络犯罪分子有能力通过受害者帐户窃取资金.透明</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/103/2021/07/10165815/infosec_insiders_in_article_promo.png” alt=”Infosec内部新闻通讯” width=”700″ height=”50″ /></p>
<p>联邦调查局表示,它还观察到威胁行为者使用恶意QR码下载恶意软件,使他们可以访问受害者的设备,然后他们访问了财务数据以窃取资金. 联邦调查局补充说,网络犯罪分子还将真正的QR码换成了自己的QR码,拦截付款,收集现金和数据。.</p>
<h2><strong>QR码滥用增加</strong></h2>
<p>去年四月,伊万蒂(Ivanti. 令人担忧的是,有87%的受访者告诉Ivanti,他们在QR码之后进行财务交易感到安全. 证据表明,用户安全对QR码的信心放错了位置.</p>
<p>去年夏天,Better Business Bureau发出了警报,诈骗者越来越多地以创新的方式滥用QR码。一项精心制作的计划始于恶意QR码,最后将受害者送到加油站使用比特币ATM..</p>
<p>Sotero的联合创始人兼首席执行官Purandar Das表示,滥用QR几乎是不可避免的.</p>
<p>Das解释说:“每项技术进步都是简化用户互动的合法机会。”. “ QR码已越来越受欢迎,作为引导消费者到商业网站和应用程序的一种方式. 由于大流行,他们在餐饮业变得无处不在. 有很多机会诱使消费者提供信息. 猫和鼠游戏继续.透明</p>
<h2><strong>联邦调查局QR代码提示</strong> </h2>
<p>联邦调查局提供了几个提示,以避免下一个QR码骗局:</p>
<ul>
<li>仔细检查所有使用QR码的网站的URL,以确保其合法:“恶意域名可能与预期的URL相似,但带有错别字或错误的字母,” FBI补充说。.</li>
<li>在使用QR码之前,请检查以确保代码本身尚未篡改. 联邦调查局建议寻找证据,贴纸已在原始代码上拍打.</li>
<li>该警报还警告用户不要从QR码而不是应用程序存储下载应用程序,该应用程序具有更多的安全保护.</li>
<li>请勿下载QR代码扫描仪应用程序:联邦调查局说:“这会增加您将恶意软件下载到设备上的风险. 大多数手机都通过相机应用具有内置扫描仪.透明</li>
<li>如果可能.</li>
<li>而且,如果您收到您认为是您认识的人的QR码.</li>
</ul>
<p><strong><em>查看我们的免费</em> </strong><strong><em>即将到来的直播和按需在线市政厅</em></strong> <strong><em> – 与网络安全专家和威胁杆社区的独特,动态讨论.</em></strong></p>
<p><strong>分享此文章:</strong></p>
<h2>当心假QR码</h2>
<h2>联邦调查局发出警告,提供了安全扫描流行的黑白正方形的技巧</h2>
<p> <img src=”https://cdn.aarp.net/content/aarpe/en/home/money/scams-fraud/info-2021/qr-codes/_jcr_content/root/container_main/container_body_main/container_image/articlecontentfragme/cfimage.coreimg.75.944.jpeg/content/dam/aarp/money/scams_fraud/2021/08/1140-qr-code.jpg” alt=”拿着智能手机访问QR码的女人” width=”1140″ height=”655″ /></p>
Carlina Teteris/Getty图像
凯瑟琳·斯基巴(Katherine Skiba)
2022年1月19日
<p>联邦调查局警告说,网络犯罪分子已篡改QR码,以窃取消费者的登录,财务信息和金钱.</p>
<p>骗子正在改变数字和物理QR码,并用恶意代码替换它们,即JAN. 19警告说.</p>
<p>这些修改可以允许访问您的移动设备,以揭示您的位置并访问您的个人和财务数据.</p>
<p><b>看门狗警报</b> <br /></p>
<p>注册有关最新骗局的每两周更新.</p>
<p>联邦调查局说.</p>
<p>联邦调查局还建议:</p>
<p><ul>
不要从QR代码下载应用程序;而是使用手机的应用商店.</p></ul>
<h3><b>受欢迎程度的增长</b></h3>
<p>QR码(从技术上讲,快速响应代码)是黑白方块,似乎无处不在.</p>
<p>网络安全专业人员说,在大流行期间,它们越来越普遍,因为冠状病毒的担忧引发了对无触摸交易的需求. 您可以在智能手机屏幕上显示QR码以登上飞机或参加体育赛事,或使用手机的相机扫描代码以了解餐厅菜单上的内容或下一辆公交车时.</p>
<p>由于QR码以许多新的和不同的方式使用,因此它们是网络犯罪分子的自然目标.</p>
<p>F5安全副总裁Angel Grant</p>
<p>这些代码还出现在直接邮件广告和零售店中. 漫步A药房的过道,您会看到一系列消费产品的QR码,从婴儿食品到非处方止痛药. 扫描代码访问公司网站,获取有关产品的更多信息,甚至获得优惠券或折扣.</p>
<h3><b>危险可以潜伏在QR码后面</b></h3>
<p>虽然许多机器可读的光学标签是值得信赖的,但有些可能是完全危险的. 而且,如果您成为潜伏在欺诈性QR码后面的骗子的受害者,实际上,您可能需要额外的疼痛缓解.</p>
<p>骗局跟踪图</p>
<p>无论您住在哪里,欺诈永远不会遥远. 报告骗局或搜索您附近的现有骗局.</p>
<p>广告之后的文章继续</p>
<h4><b>在扫描QR码之前,请记住以下七件事:</b></h4>
<p>1. 欺诈者已经使用了QR码多年. 这些代码在27年前的现场出现在现场,当时日本汽车制造商使用它们来跟踪零件和库存. “每当新技术或新产品出现时,网络犯罪分子都在寻找操纵方法。”西雅图F5安全副总裁安吉尔·格兰特(Angel Grant)说. “因此,我们已经看到针对QR码的罪犯几乎是针对QR码的最初出现的.透明</p>
花和礼物
在范围内享受25%的折扣和30%的精选商品折扣
查看更多的鲜花和礼物优惠>
<p>2. 当观看QR码时,请记住网络安全101的课程. 就像您绝对不要单击可疑的超链接或下载可疑的附件(尤其是陌生人发送的任何东西)一样,您应该避免可疑的QR码,这些QR码可以将您带到奇怪的网站或创建的网站以使其看起来安全,但无非是麻烦.</p>
<p>在最坏的情况下,骗子可以下载恶意软件或将您引导到欺诈性网站,以试图窃取您的钱,获取您的个人和财务数据或登录凭据,并造成破坏. 您的在线财务帐户,点对点付款应用程序,联系人,社交媒体帐户和照片是可以妥协的事情之一.</p>
<p>3. 众所周知,犯罪分子会分发具有恶意QR码的传单,或在公共场所(例如公共场所)上附有欺诈代码的贴纸. Tracy C说,考虑一下在挡风玻璃上拍打假停车票的罪犯,并向所谓的scofflaws选择了通过扫描QR码支付罚款的选择。. 小猫,标枪战略与研究的欺诈与安全总监. 小猫说:“当您扫描它时,恶意软件[恶意软件]将安装在您的设备上,以访问您的个人信息和许多其他信息。”.</p>
<p>4. 不要相信据称是由朋友(可能已被黑客入侵的)发送电子邮件的QR码或出现在文本,在线帖子或邮件中的QR码. 相反,使用浏览器并使用您知道是合法的域名访问网站.</p>
<p>QR码滥用与网络钓鱼攻击密切相符. 在过去的两到三年中,这变得更加复杂.</p>
特雷西c. 小猫,欺诈与安全,标枪战略与研究
<p>5. 避免使用QR码支付账单. 还有许多其他付款方式不易欺诈.</p>
<p>6. QR码似乎无害,尤其是因为肉眼无法检测到编程编程的代码. 小猫建议,请相信您的肠子. “如果代码粘在餐巾纸分配器的侧面,看上去很怀疑,请不要使用它. 要求菜单.“</p>
<p>7. 格兰特(Grant)表示,考虑添加保护恶意或不适当内容的保护,他说,包括Sophos Mobile Security和Kaspersky在内的许多公司都提供移动产品.</p>
<h3><b>QR码可以用场</b></h3>
<p>最重要的是:QR码可以快速,轻松地创建,但是像其他欺诈者高处的技术工具一样,它们在商业和日常生活中也有合法的目的.</p>
<p>格兰特说,她的几个朋友使用QR码生成器与客人共享他们的Wi-Fi密码,“因为当他们的孩子的朋友过来时,他们总是喜欢,‘嘿,您的Wi-Fi是什么?'</p>
<h2>联邦调查局警告了用于窃取您的钱的恶意QR码</h2>
<p><img src=”https://www.bleepstatic.com/content/hl-images/2022/01/21/FBI_QR_Code.jpg” alt=”FBI QR码” /></p>
<p>联邦调查局(FBI)本周警告美国人,网络犯罪分子正在使用恶意制作的快速响应(QR)代码来窃取其证书和财务信息.</p>
<p>该警告是在本周早些时候发布在该局互联网犯罪投诉中心(IC3)上的公共服务公告(PSA).</p>
<p>联邦执法机构说:“网络犯罪分子正在篡改QR码,将受害者重定向到窃取登录和财务信息的恶意网站。”.</p>
<p>联邦调查局说,骗子正在改用企业用于付款目的使用的合法QR码,以将潜在的受害者重定向到旨在窃取其个人和财务信息,在其设备上安装恶意软件的恶意网站,或将其付款转移到他们控制的帐户中.</p>
<p>受害者扫描看起来像合法代码的内容后,他们被发送到攻击者的网络钓鱼网站,并提示他们输入其登录和财务信息. 输入后,它将被发送给可以使用劫持的银行帐户偷钱的网络犯罪分子.</p>
<p>联邦调查局补充说:“虽然QR码本质上不是恶意的,但在输入财务信息以及通过通过QR码导航的网站提供付款时,请务必谨慎。”. “执法部门不能保证转移后损失的资金的恢复.“</p>
<h2>扫描QR码时请注意</h2>
<p>联邦调查局建议美国人注意扫描QR码后发送的URL,在扫描QR码后输入数据时始终保持谨慎,并确保没有恶意的QR码未涵盖物理QR码.</p>
<p>您还应避免通过QR码安装应用程序或安装QR码扫描仪(而是使用手机的操作系统随附的应用程序).</p>
<p>最后但并非最不重要的一点是,在付款时始终手动输入URL,而不是扫描可以设置为将您重定向到恶意网站的QR码.</p>
<p>联邦调查局(FBI)于11月发布了另一项PSA,该PSA在11月份发出了QR守则风险,提醒人们越来越要求犯罪分子的各种欺诈计划的受害者使用QR码和加密货币ATMS来阻止其财务损失的努力.</p>
<p>正如最近针对德国电子银行用户的网络钓鱼活动所证明的那样,威胁参与者使用QR码而不是垃圾邮件中的按钮,以使他们的攻击更加困难地通过安全软件检测并成功地将受害者重定向到网站网站.</p>
<p>被要求重定向到网络钓鱼页面的受害者被要求进入其银行位置,代码,用户名和别针.</p>