這些條碼由白底黑色方形模組(QR 碼)組成,可快速存取資訊。您可以透過智慧型手機上的簡單應用程式來存取它。這是一個非常實用的工具,有創意的駭客現在以非常聰明的方式濫用它。
當二維碼被濫用時
還有什麼比那些不幸成為二維碼受害者的故事更好的方式來解釋二維碼所代表的危險呢?第一個案例涉及一位居住在新加坡的女士,她因掃描「珍珠奶茶」商店(珍珠奶茶,一種源自台灣的飲料)的二維碼而損失了 2 萬美元。
商店櫥窗上有一個簡單的貼紙,鼓勵遊客掃描二維碼來完成調查並獲得免費飲料。這是一個相對經典的提議,乍一看,沒有什麼可以提醒受害者的。另一方面,必須下載第三方應用程式才能完成調查的事實有點可疑,但這並沒有引起這位 60 歲女性的警覺,她很快就幻滅了。
事實上,當她醒來時,她的銀行帳戶裡少了 2 萬美元,這讓她很不愉快。如果受害者在安裝應用程式時未授予應用程式請求的各種權限,則這是不可能的。在獲得存取手機麥克風和相機以及 Android 輔助服務的許可後,該應用程式可以真正控制智慧型手機的螢幕。
此騙局背後的駭客隨後監控受害者的銀行應用程式使用情況,記錄全天輸入的登入名稱和密碼。直到天黑後,騙子才控制了設備進行銀行轉帳。
QR 圖碼和假停車票
在美國和英國,假罰款被留在汽車擋風玻璃上。然後將「線上支付」的二維碼放置在門票底部。在社群網站上紅迪網,一位用戶在發現此類聲稱由舊金山市簽發的停車罰單後發出警報:
「我知道每個人都討厭在舊金山受到傳票。騙子越來越大膽!發出虛假停車罰單!僅供參考:舊金山的停車受 SFMTA 監管,罰單上永遠不會有城市標誌!請小心,如果您收到這樣的二維碼,請將其丟棄,因為二維碼連結到您的銀行帳戶。 »
一些「細節」可以看出它是假的,特別是這張票的日期是未來的 5 月 5 日,而這張票是在 5 月 4 日看到的。掃描二維碼後,您將進入一個模仿 SFMTA(舊金山市交通局)的虛假網站,您必須在那裡支付門票。如下圖所示,副本與原件非常接近。
SFMTA 可以在專門的網頁上驗證罰款的來源並支付。不幸的是,該服務託管在第三方網域上這一事實並不能真正將其與駭客創建的非法網站區分開來。
當您掃描二維碼時,有很多元素會引起警惕,這些元素會讓您下載需要過多授權的應用程序,或引導您進入付款表格。
來源 : 電腦發出蜂鳴聲
