【咪亂scan】FBI警告:黑客借QR code偷憑證及財務資料

    QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。

    FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR code,竊取他人的憑證和財務資料。由於 QR code 多被企業用作供客戶支付帳單,例如企業會為客戶提供一個 QR code,將他們引導至付款網站,而不法分子就乘機篡改原本的 QR code,騎劫付款過程,掃描 QR code 的人在不知情的情況下,會被重新導向至惡意網站,而該網站就會竊取受害人的登入資料和財務資訊。

    該 FBI 公告提到,網絡犯罪分子正在利用掃描 QR code 導向到惡意網站的方式,竊取受害者資料,並從中嵌入惡意軟件,以存取受害者的設備,將付款過程導向至惡意網站。網絡犯罪分子篡改電子版和實體 QR code,以惡意代碼替換正常代碼。當受害者以為自己正掃描正當的 QR code 之際,其實被導向至要求他們輸入登入憑證的惡意網站。而這些惡意網站還可能在受害者的設備上,傳播惡意軟件,甚至騎劫他們的付款至黑客控制的賬戶。FBI 提醒,雖然 QR code 本質上不是惡意的,但在被要求輸入財務資料時,以及在透過 QR code 重新導向至其他網站付款時,應小心謹慎。

    公告亦有提醒人們免受此類攻擊的方法,FBI 建議用戶檢查透過掃描 QR code 而導向的 URL,以確保它是目標網頁,並且看起來是真實的,因為不法分子可能使用與原來的 URL 相似、但有拼寫錯誤或放錯字母的惡意域名;在提供登入或財務資訊之前,請仔細檢查從 QR code 導向的任何網頁;如果掃描實體列印出來的 QR code,宜確保該 QR code 未被篡改,例如在本來的 QR code 上貼上貼紙;切勿從 QR code 下載應用程式,避免不法分子利用社交工程技術,誘騙受害人掃描虛假電子郵件中的嵌入式 QR code,進行付款請求;不要從非官方商店下載掃描 QR code 的應用程式;如果用戶從他們認識的人處收到 QR code,他們可以透過其他渠道與他們聯繫,以驗證 QR code 是否真的來自他們本人;切勿透過由 QR code 導向的網站付款,建議手動輸入及已知受信任的 URL 完成付款。

    早於 11 月,FBI 互聯網犯罪投訴中心 (IC3) 發表警報,警告大眾要留意利用加密貨幣 ATM 和 QR code 完成交易付款的詐騙行動,而這些支付方式對追回被盜資金幾乎是不可能的事。騙徒多冒充如政府、執法部門或公用事業公司等,以情騙和抽獎等方式詐騙。在這些欺詐案件中,詐騙者都會提供與其加密貨幣錢包相關的 QR code,令受害者在交易過程中會使用該 QR code,受害者會被指示在加密貨幣 ATM 上進行轉換,並存入購買加密貨幣的錢,然後使用這些 QR code 進行轉移,過程中詐騙者會不斷與受害者進行線上交流,並提供分步說明以進行付款。

    資料來源:https://bit.ly/3tRKhbT

    #cybercriminal #FBI #Malware #QRCode

    相關文章