手機掃描QR code已成為民眾日常生活的一部分,趨勢科技提醒一旦QR code被有心人士調包,或民眾掃描到暗藏釣魚連結的QR code,個資與荷包將可能遭竊。

趨勢科技 (東京證券交易所股票代碼:4704) 觀察,QR code潛藏著眾多資安風險,一旦QR code被有心人士調包,或民眾掃描到暗藏釣魚連結的QR code,個資與荷包將可能遭竊 ! 對此,趨勢科技提出四大常見的QR code詐騙手法,提醒民眾在掃描QR code時務必留心。

假QR code,真釣魚,常見QR code詐騙報你知!

手法一、最常見的調包QR code詐騙

QR code調包為最普遍的詐騙手法,不肖份子透過偷換公共區域或商家門口的實聯制QR code,不知情的民眾一旦掃描,將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等,造成個資外洩、手機遭駭情況發生。

手法二、釣魚郵件夾帶QR code誘騙帳密

為了避開防毒軟體的網址過濾功能,駭客會將QR code夾帶在電子郵件中,透過網路釣魚的方式誘騙民眾掃描QR code。例如假冒成銀行發送隱私權政策修改通知信件,要求收件人掃描 QR code 來檢視及同意銀行新修改的隱私權政策,掃描之後實際上卻是連上偽冒的網路銀行登入畫面,以誘騙民眾輸入的銀行登入憑證,竊取銀行帳號密碼。

手法三、看準零接觸支付而興起的QR code 付款詐騙

看準在疫情影響下零接觸付款的浪潮,誘騙民眾掃描QR code 付款成為另一種新興詐騙手法,例如國外就曾發生詐騙份子假冒成停車場工作人員,接近正在自動繳費機準備支付停車費的民眾,聲稱自動繳費機故障,誘騙民眾掃描 QR code付款,以騙取錢財。

手法四、搶搭加密貨幣熱潮的QR code詐騙

在近期虛擬貨幣的蓬勃發展下,詐騙集團可能利用 QR code 來誘騙民眾下載假冒的虛擬加密貨幣錢包,宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用,而實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR code 來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包,藉此盜取虛擬貨幣。

除了上述常見的詐騙手法,QR code還可以演變為其他的詐騙模式,包含運用木馬程式偽裝成QR code產生器要求用戶註冊,或是將假冒的惡意QR code 掃描應用程式上傳到Google Play誘騙用戶下載安裝,甚至是透過QR code 誘騙不知情的使用者訂閱一些付費服務,讓用戶每個月都按時繳款給犯罪集團等,提醒民眾務必小心。

QR code掃描前多留意,徹底杜絕手機病毒及惡意詐騙

趨勢科技提醒,網路犯罪集團仍會持續試圖利用QR code誘騙一般大眾,民眾在掃描QR code之前,可以養成以下幾個習慣,遠離多變的網路陷阱以防範QR code詐騙 :

  • 在掃描電子郵件隨附的 QR code 之前,請務必再三確認一遍,即使是來自您所認識的機構或個人。不論是您的銀行帳號、公司帳號或其他帳號,最好都啟用多重認證。

  • 在商店或服務供應商據點內執行交易時,請檢查一下 QR code 是否有被人多貼了一層。

  • 唯有和信賴的店家、服務供應商或個人交易時,才使用 QR code 來支付。

  • 當應用程式要求允許某些權限時要特別小心,因為有些權限一旦開放是很危險的。

  • 使用手機內建的相機軟體來掃描 QR code,盡量不要下載QR code掃描應用程式

  • 使用趨勢科技行動安全防護掃描病毒和惡意程式,獨家「詐騙剋星」註一功能不僅可以自動過濾詐騙簡訊,還可以檢查 QR code或網址的安全性,讓手機安全防護再升級!

更多相關事件的訊息請參考趨勢科技部落格:

https://blog.trendmicro.com.tw/?p=71374

註一:適用於iOS。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球50多萬家企業機構及2.5億以上的一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,全心全意投入資安領域,並懷抱熱情為創造一個更安全、更美好的世界而努力。如需更多資訊,請至:www.trendmicro.com

熱門新聞

Advertisement