文:Taylor Mei

近期,美國多間能源公司收到超過1000封內含惡意QR Code的信件,顯示網路詐騙的手法除了隨著時代推陳出新外,出現的頻率也變得愈來愈高。

據網路媒體《Cybernews》報導,這波網路釣魚,鎖定了部分能源(佔29%)、製造(佔15%)、保險(佔9%)、科技(佔7%)與金融服務業(佔6%)進行攻擊。因此,民眾在面對可疑的QR Code時,除了須三思後再掃,也須注意該QR Code可能導向的網頁。

方便的背後卻潛藏危機

疫情過後,如果不小心沒帶手機出門,可能連在外吃頓飯都成難事。因為不少餐廳的點餐方式,已從傳統的招手請服務生協助,演變成掃描QR Code的「無接觸點餐」法,甚至在點餐時還得被迫提供個人資料給餐廳。

雖然在進入網路時代後,資安防護技術提升已經成為必備,民眾的網路安全知識也更上一層樓。只是,在科技的發展與資料流通的速度不斷加快的情況下,百密總有一疏,好用、快速、方便的功能,也可能變相讓不法份子更容易取得個人資料。

用QR Code網路釣大魚

專門防範釣魚的網路安全公司Cofense分析師指出,從今(2023)年5月開始出現的QR Code網路釣魚問題,已經暴增超過2400%。犯罪者多透過寄出假冒微軟(Mircosoft)帳戶安全通知的信件,同時在附件中提供PNG或PDF的QR Code檔案,誘騙收件人擔心自己的帳號出問題,須在短時間內進行處理,而迫使收件人急著照信件指示掃描QR Code,最後導致自己的資料流出或信用卡遭盜刷。

Cofense說明,不知情的收件人在掃描QR Code後,會被導到Bing網址的頁面。「雖然Bing網域的擁有者確實是微軟沒錯,但Bing的網址跳轉則主要用在行銷用途,且無法確保是否會被有心人士惡意使用。」Cofense分析師說。