即使在 2021 年,quiishing 在其他黑客攻击中所占的比例也只有 0.8%,但根据威胁情报报告,今年这一比例高达 10.8%。因此,很明显攻击者确实喜欢欺诈性二维码。
“2021 年和 2022 年,网络钓鱼电子邮件中的二维码相对少见——占所有拦截攻击的 0.8% 和 1.4%。然而,2023 年,钓鱼攻击率跃升至 12.4%,2024 年上半年则升至 10.8%”,网络安全公司 Egress 副总裁 Jack Chapman 在《当前网络威胁》报告结果中评论道。
网络诈骗者一波接一波地发起攻击。他们根据捷克共和国的情况做出反应
安全
数字将会增长
考虑到今年还有半年多的时间,预计quiishing在年度统计中的占比将大幅提升,有望打破去年的记录。
Quishing 与传统的网络钓鱼诈骗非常相似,网络犯罪分子通过垃圾邮件附件传播欺诈网站的链接或受感染的文件。
顾名思义,这种黑客技术的基础是二维码。“它本身看起来无害,但恶意意图很容易隐藏在它背后。如果不扫描原始图像,它看起来就像一张普通图像。此外,创建二维码非常容易,有很多免费网站可以帮助创建二维码,”Check Point 安全专家 Petr Kadrmas 表示。
“二维码后面通常隐藏着一个链接。黑客或任何其他人都可以使用此链接将用户重定向到旨在窃取登录信息的页面等,”卡德马斯指出。
攻击过程如下
同时,他还描述了其中一起被截获的滥用微软品牌的案例。“借口可能是微软的多因素身份验证已过期,一切都需要重新验证。虽然邮件说是来自微软安全部门,但发件人的地址不一样。”这位安全专家描述了这一诈骗过程。
“然而,一旦用户扫描二维码,他们就会被重定向到一个看起来像微软网站的页面,但实际上只是一个登录页面,”Kadrmas 补充道。
他表示,黑客总是会尝试“新的策略和技术,并试图滥用常用的东西”,例如二维码。如今二维码的普及程度非常高,很少有人能想象到它们是多么容易被利用。
什么是二维码?
乍一看,QR 码与普通条形码并无太大区别。但它包含的信息更多,尤其适用于手机上网。只需将相机对准 QR 标签,即可轻松获取代码中的所有信息。QR 码通常会隐藏指向某个网站的链接。
他们主要在国外发动攻击
Check Point 此前曾警告称,仅去年夏末至秋季,使用二维码的欺诈行为就增长了创纪录的 578%。
然而,目前网络犯罪分子主要针对的是外国用户。考虑到检测到的欺诈行为数量,在该国尝试同样的网络钓鱼欺诈行为可能只是时间问题。因此,用户在使用二维码时应谨慎。
诈骗分子正在冒充记者
用户应警惕各种投资诈骗,攻击者会滥用新闻服务器 Novinky.cz 的名称。诈骗者通常会利用知名人物来获取不义之财。例如,最近几个月出现了以总统 Petr Pavlo 或主持人 Jan Kraus 为主角的虚假文章。
但这是典型的钓鱼诈骗,攻击者打着轻松获利的幌子勒索人们的钱财。然而,这种骗局相当狡猾,虚假文章中的所有链接都会指向另一个欺诈网站。
为了尽可能迷惑信任者,网络犯罪分子有时不希望他立即填写信用卡号或汇款。一切从在给定平台上注册开始,之后平台管理员将联系用户。只有在他的帮助下,才能从信任者那里骗取钱财。您不必仅通过电子邮件联系他,还可以通过电话联系他。
照片:新闻
她想通过看视频赚钱,结果亏了12万
安全
#专家担心 #Quishing #正在全速推进
1717985853
2024-06-09 16:09:00
/s3/static.nrc.nl/images/gn4/stripped/data118036978-f63f90.jpg)
