
警告:「華麗」的 QR 碼讓 Quishing 變得更加危險
詐騙者越來越多地使用視覺化風格的QR碼來傳送釣魚網站連結,《Help Net Security》報導。
QR碼釣魚(quishing)已經變得更難以檢測,因為這些碼在傳送連結時不會顯示可見的URL。攻擊者目前正在使用帶有顏色、形狀和商標融入碼樣式的QR碼。
《Help Net Security》表示:「華麗的QR碼進一步複雜化了檢測。它們的布局不再呈現熟悉的黑白網格。標誌出現在中心,模塊變得圓形、拉長或重新上色。背景圖片與碼融為一體。這些設計變化在保留掃碼成功的同時,擾亂了現有檢測工具的視覺和結構假設。」
《Help Net Security》引用了德金大學的一份報告,該報告研究了這些「華麗」QR碼,研究人員指出這些「藝術性和美學的QR碼是通過將圖像與黑白QR碼融合而成的,其中它們的模塊幾乎無法被人眼識別。」
QR碼釣魚也是一種威脅,因為人們通常使用手機掃描,繞過了雇主可能在工作電腦上設置的任何安全防護措施。這些碼還可以作為貼紙張貼在實體位置。
《Help Net Security》寫道:「根據NordVPN的報導,73%的美國人掃描QR碼時不會驗證目的地,超過2600萬用戶已被重定向到惡意網站。」
「在2025年,美國聯邦貿易委員會警告消費者,意外包裹上的QR碼應被視為可疑。紐約市交通部在發現安裝在停車計費器上的欺詐QR碼後發出類似警告。」
由AI驅動的安全意識訓練能為您的組織提供對抗釣魚攻擊的基本防護層。KnowBe4使您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信賴KnowBe4 HRM+平台來加強其安全文化並降低人為風險。
《Help Net Security》有這則報導。
文章來源: Warning: “Fancy” QR Codes Are Making Quishing More Dangerous

