这些条形码由白底黑色方形模块(QR 码)组成,可快速访问信息。您可以通过智能手机上的简单应用程序来访问它。这是一个非常实用的工具,有创意的黑客现在正在以一种非常聪明的方式滥用。
当二维码被滥用时
还有什么比不幸成为二维码受害者的故事更好的方式来解释二维码所代表的危险呢?第一个案例涉及一位居住在新加坡的女士,她因扫描“珍珠奶茶”商店(珍珠奶茶,一种源自台湾的饮料)的二维码而损失了 2 万美元。
商店橱窗上有一个简单的贴纸,鼓励游客扫描二维码来完成调查并获得免费饮料。这是一个相对经典的提议,乍一看,没有什么可以提醒受害者的。另一方面,必须下载第三方应用程序才能完成调查的事实有点可疑,但这并没有引起这位 60 岁女性的警觉,她很快就幻灭了。
事实上,当她醒来时,她的银行账户里少了 20,000 美元,这让她很不愉快。如果受害者在安装应用程序时未授予应用程序请求的各种权限,则这是不可能的。在获得访问手机麦克风和摄像头以及 Android 辅助服务的许可后,该应用程序可以真正控制智能手机的屏幕。
此骗局背后的黑客随后监控受害者的银行应用程序使用情况,记录全天输入的登录名和密码。直到天黑后,骗子才控制了设备进行银行转账。
二维码和假停车票
在美国和英国,假罚款被留在汽车挡风玻璃上。然后将“在线支付”的二维码放置在门票底部。在社区网站上红迪网,一名用户在发现此类声称由旧金山市签发的停车罚单后发出警报:
“我知道每个人都讨厌在旧金山受到传票。骗子越来越大胆!!发出虚假停车罚单!!仅供参考:旧金山的停车受 SFMTA 监管,罚单上永远不会有城市标志!请小心,如果您收到这样的二维码,请将其扔掉,因为二维码链接到您的银行帐户。 »
一些“细节”可以看出它是假的,特别是这张票的日期是未来的 5 月 5 日,而这张票是在 5 月 4 日看到的。扫描二维码后,您将进入一个模仿 SFMTA(旧金山市交通局)的虚假网站,您必须在那里支付门票。如下图所示,副本与原件非常接近。
在专门的网页上,SFMTA 允许您验证这笔罚款的来源并支付。不幸的是,该服务托管在第三方域上这一事实并不能真正将其与黑客创建的非法网站区分开来。
当您扫描二维码时,有很多元素会引起警惕,这些元素会让您下载需要过多授权的应用程序,或者引导您进入付款表格。
来源 : 电脑发出蜂鸣声