
FBI報告:攻擊者正在寄送含有惡意QR碼的實體包裹。
聯邦調查局(FBI)發布警告,提醒大家有詐騙犯透過不請自來的郵包散布QR碼釣魚(quishing)連結。
收件人掃描該QR碼後,可能會被導向一個釣魚網站以查詢該包裹的來源。
這是一種被稱為「刷包詐騙」的變體,無良的供應商會發送包裹以收集能用來製造假正面評價的信息。在這種情況下,攻擊者試圖引誘受害者訪問惡意連結,意圖竊取他們的信息或傳送惡意軟體。
警告指出:「FBI提醒公眾注意這種詐騙變體,犯罪分子會發送不請自來的包裹,包內有QR碼,誘使收件人提供個人和財務信息,或不知情地下載竊取手機數據的惡意軟體。」
該警告進一步指出:「為了鼓勵受害者掃描QR碼,犯罪分子通常會將包裹寄出時不附寄件人信息,以引誘受害者掃描QR碼。雖然這種詐騙不如其他詐騙方案廣泛,但公眾應該提高警覺。」
聯邦調查局提供以下建議,幫助人們避免成為這些攻擊的受害者:
- 「小心未訂購的商品包裹。」
- 「警惕不包含寄件人信息的包裹。」
- 「在授權電話權限及訪問網站與應用程式之前要謹慎。」
- 「不要掃描來路不明的QR碼。」
- 「如果你懷疑自己是刷包詐騙的目標,請透過更改帳戶資料來保護自己的線上存在,並向全國信用報告機構(如Equifax、Experian和TransUnion)要求免費的信用報告,以確定是否有可能的詐騙活動。」
利用AI技術的安全意識訓練可以為你的組織提供防範社交工程攻擊的重要防線。KnowBe4使你的工作團隊每天都能做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台,以強化其安全文化並降低人為風險。
FBI有詳細報導。
文章來源: FBI Report: Attackers Are Sending Physical Packages with Malicious QR Codes


