二维码骗局：小心你扫描的东西！

二维码诈骗用于攻击手机、监视公司、实施欺诈以及获取应用程序和平台的访问凭据

一名英国公民扫描了二维码，在TransPennine Express铁路公司管理的火车站支付停车费。然而，她卷入了一场13,000英镑的欺诈。这个例子，从2023年底开始，显而易见的威胁正在上升：二维码诈骗。

使用这种新的攻击技术，犯罪分子冒充停车公司、餐馆或公共机构等合法企业，创建虚假的二维码，欺骗受害者用手机扫描它们，并设法：

1. 在设备上下载恶意软件来监视用户或访问银行应用程序等应用程序。
2. 将受害者重定向到一个虚假网站，要求提供姓名、电话号码、电子邮件地址或银行详细信息等有价值的信息。从那里，他们可以提出非法指控，冒充身份实施金融欺诈，或出售数据进行其他攻击。

为什么二维码诈骗如此危险？什么是钓鱼，网络钓鱼的新变体？如何避免这些骗局？我们在下面回答了这些问题。

1.新冠病毒和二维码的传播

二维码已经存在了几十年，但它们的存在已经无处不在，特别是自新冠肺炎大流行以来。需要避免身体接触以遏制病毒的传播，这导致了模拟程序，如查阅餐厅菜单，通过使用二维码和随处不在的设备实现数字化：我们的智能手机。

尽管疫情已经结束，但许多餐馆和酒吧使用二维码，而不是实体菜单。此外，二维码在火车站、机场、公共汽车站、医院和行政大楼等公共场所激增。它们也在各种商店里，甚至在城市广告牌上。

他们为什么要这样做？他们通过将用户直接重定向到Google Play或Apple Store中的应用程序来促进移动应用程序的下载，从而加快网站咨询和PDF下载。

就像数字化黎明以来的情况一样，犯罪分子注意到二维码的扩散，以利用二维码来为自己谋利。因此，二维码诈骗已成为公司和公众所考虑的威胁。

2.二维码诈骗：公共场所构成风险

我们应该停止扫描餐厅菜单以避免二维码诈骗吗？据英国国家网络安全中心（NSSC）称，二维码诈骗在酒吧、酒馆和餐馆非常罕见，因为老板很快就发现了它们，而且更难用欺诈性代码替换合法代码。

然而，它可能会严重威胁到公共场所，如火车站、公共汽车站、停车计价器、停车场或马德里的BiciMAD等公共自行车服务站。为什么？

1. 在没有人注意到的情况下进行代码替换更可行。
2. 如果二维码骗局在技术上设计得当，它可以在受害者不注意到的情况下冒充运输公司和公共行政部门。
3. 潜在受害者的数量非常惊人。例如，考虑一个二维码骗局，它冒充了用于支付数十个城市蓝区费用的应用程序。
4. 在这些空间中扫描二维码的人通常很着急，想要移动应用程序或访问网络平台。他们需要尽快支付停车位的费用。这种紧迫性导致他们不注意可能成为欺骗证据的小细节。
5. 此外，受害者可能是在工作日移动的专业人士，并使用公司电话扫描二维码。这意味着犯罪分子可以在公司设备上部署勒索软件或信息窃取器，并获得有价值的商业数据和信息，用于敲诈和欺诈。

3.Quishing：网络钓鱼就像能量：它只是转化

二维码诈骗与世界上使用最广泛的恶意技术之一混合在一起：网络钓鱼。这种融合的结果是一种被称为quishing的新攻击变体。它是什么？

1. 犯罪分子向受害者发送假电子邮件，要求他们扫描二维码，而不是点击链接。
2. 受害者使用他们的个人或职业手机扫描二维码。然后：
   • 他们登陆一个看起来很真实的网络钓鱼页面，并被要求输入特定程序或平台（商业软件、社交网络、网上银行账户等）的登录凭据。
   • 他们到达一个恶意页面，下载感染恶意软件的程序或文档。
   • 被恶意软件感染的PDF会自动下载。
3. 犯罪分子使用凭据非法访问程序或部署恶意软件来监视受害者，窃取关键数据，甚至访问其他关键移动应用程序。
4. 有时，二维码诈骗与其他技术相结合，例如冒充银行机构的假电话，因此受害者不会怀疑其银行账户的非法收费。这是本文讨论的第一个案件中恶意行为者的作案手法。

4.为什么钓鱼网络钓鱼变体正在上升？

1. 网络钓鱼是一种已经为大部分人口所熟知的技术。这就是为什么许多人不愿意点击太短或看起来不真实的链接。另一方面，乍一看，二维码没有显示任何可疑的迹象。
2. 有许多应用程序可以在几秒钟内创建QR，因此在准备社会工程活动时没有额外的复杂性。
3. 邮件经理有检测可疑来源电子邮件的工具，但检测二维码诈骗更复杂。
4. 许多专业人士使用公司手机或个人手机扫描恶意二维码。因此，如果犯罪分子使用恶意软件，他们可能会感染缺乏公司计算机安全措施的设备。这使得恶意软件更容易传播，在犯罪分子实现目标之前更难阻止它。

5.避免成为二维码诈骗受害者的技巧

人们如何防止被二维码诈骗或成为受害者？

1. 在交通站或停车场等公共场所扫描二维码时，要谨慎使用常识。如果您使用的是持有登录凭据和业务信息的移动设备，情况尤其如此。
2. 检查二维码是否叠加使用，例如贴纸。
3. 注意指向二维码的URL。这可能表明它不是与冒充公司或机构的合法联系。
4. 如果您在业务收件箱中收到电子邮件，不建议使用公司手机或个人手机扫描二维码。
5. 访问QR重定向的网站时要谨慎行事。在输入个人和财务数据或下载任何文档或程序之前，必须检查链接、文本和视觉外观是否一致。
6. 如果二维码诈骗是在专业背景下进行的，必须通知公司负责管理安全事件的团队。

6.加强手机安全的重要性

除了我们刚刚列出的基本提示外，在公共场所使用二维码的公司和行政部门必须永久控制其代码，以防止它们被冒充，防止其身份被用于欺诈客户和公民。在这方面，网络情报服务对于检测数字欺诈和打击盗版至关重要。

6.1。成功处理二维码诈骗的网络安全服务

另一方面，公司必须将二维码诈骗和欺骗纳入其威胁格局，并通过诉诸网络安全服务来提高对它们的复原力：

• 针对quishing casuistry量身定制的社会工程测试，以分析组织的专业人员是否准备好避免成为这些骗局的受害者并改善他们的培训。
• 移动应用程序安全审计，以检测恶意行为者如果设法感染公司手机，可以利用的漏洞。
• 漏洞管理用于对公司进行持续的网络安全监控，考虑到与使用手机相关的风险以及对组织专业人员进行二维码诈骗的可能性。
• 主动事件响应允许在几秒钟内了解事件，确定妥协的范围和恶意行为者可用的权限，并在尽可能短的时间内协调有效的响应。多亏了这项服务，如果一家公司成为二维码诈骗的受害者，它可以限制攻击的成功，并在敌对行为者对公司造成严重损害之前驱逐他们。

简而言之，二维码诈骗是网络钓鱼的演变，它利用二维码的兴起来攻击一种在我们的个人生活，尤其是职业和商业生活中变得至关重要的设备：智能手机。

必须提高这些设备的保护水平，同时防止社会工程攻击，以防止恶意行为者监视组织、实施金融欺诈或获得重要应用程序的访问凭据。