恶意二维码激增引发联邦调查局警报

恶意二维码激增引发联邦调查局警报

二维码已经成为疫情期间各种非接触式交易的必备工具，美国联邦调查局警告称，网络犯罪分子正在利用其松懈的安全性窃取数据和金钱，并投放恶意软件。

二维码是方形的可扫描代码，在餐馆的非接触式菜单等应用中很常见，随着非接触式交互成为常态，二维码在疫情越来越受欢迎。只需在图像上导航智能手机摄像头，设备的二维码翻译器(内置于大多数手机中)就可以“读取”代码并打开相应的网站。

“一名受害者扫描了他们认为是合法的代码，但被篡改的代码将受害者导向了一个恶意网站，该网站会提示他们输入登录和财务信息，”联邦调查局的警报解释道。“获取这些受害者信息使网络罪犯有可能通过受害者账户窃取资金。”

联邦调查局表示，它还观察到威胁行为者使用恶意二维码下载恶意软件，让他们可以访问受害者的设备，然后在那里访问金融数据来窃取资金。联邦调查局补充说，网络犯罪分子也在用自己的二维码交换真实的二维码，拦截支付，收集现金和数据。

二维码滥用增加

去年4月，Ivanti进行了一项调查，发现在2020年3月大流行爆发后，国际样本中57%的消费者增加了二维码的使用。令人担忧的是，87%的受访者告诉Ivanti，他们认为通过二维码进行金融交易是安全的。证据表明，用户对二维码的安全信心是错误的。

去年夏天，商业改善局发出警告，称诈骗者越来越多地以创新方式滥用二维码；一个精心设计的计划以恶意二维码开始，最终将受害者送到加油站使用比特币ATM。

Sotero的联合创始人兼首席执行官Purandar Das表示，二维码滥用的增加几乎是不可避免的。

“每一项技术进步都是简化用户交互的合法机会，都会被犯罪分子利用，”达斯解释说。“作为将消费者引导至商业网站和应用程序的一种方式，二维码已变得越来越流行。由于大流行以及不必传递纸质菜单的愿望，它们在餐饮业中变得无处不在。有很多机会诱使消费者提供信息。猫捉老鼠的游戏还在继续。”

FBI提供了一些技巧来避免下一次二维码诈骗：

仔细检查使用QR码提取的任何网站的URL，以确保其合法。

在使用二维码之前，请检查以确保代码本身没有被篡改。

不要从二维码下载应用程序，从具有更多安全保护的应用程序商店下载应用程序。

不要下载二维码扫描应用程序，这会增加将恶意软件下载到设备上的风险。大多数手机都通过相机应用程序内置扫描仪。

如果可以，请勿向通过QR码访问的网站付款。

注意手机支付木马盗窃网银资金。