恶意扫描中的隐藏诈骗:如何安全使用二维码?
恶意扫描中的隐藏诈骗:如何安全使用二维码
随着世界迫切希望结束新冠肺炎疫情,健康专家指出,该病毒可能永远不会消失。因此,实际的方法是让人们学会接受它并尽其所能管理它。因此,由疫情引发的数字生活方式改变将无限期地持续下去。在可预见的未来,一个可能存在的问题就是对无现金和无接触交易的需求。目前许多企业通过使用二维码来满足这一需求。
二维码是一种二维条形码可以储存7,089位数字或4,296个字符。它可以使用二维码扫描仪或阅读器进行扫描,以解密编码到其中的数据,二维码扫描仪或阅读器内置于大多数移动设备的默认摄像头中。二维码提供的便利和移动设备的普及极大地促进了这些二维条形码的广泛使用。然而,它们的受欢迎程度也为恶意行为者美化二维码恶意软件工具包创造了肥沃的土壤,不仅窃取个人信息,还窃取来之不易的资产,这些资产一旦丢失就无法追回。恶意行为者会寻找对二维码安全知之甚少的普通、毫无戒心的人。那么,如何避免二维码诈骗呢?
常见的二维码骗局
1、物理领域的骗局
虽然网络犯罪通常被认为完全发生在数字空间,但二维码相关的威胁有所不同,因为它们可能部分发生在物理领域。
2、叠加二维码
依赖物理领域的二维码骗局的一个典型例子是恶意行为者打印出二维码贴纸并将其物理放置在真实的贴纸上。人们通常认为商店和公共场所中带有二维码的标志或海报是安全的,因此可能不知道恶意行为者可以将合法的二维码替换为虚假二维码作为其欺诈计划的一部分。
一个涉及中国共享单车付费的计划就是这种情况。据报道,恶意行为者替换了用户需要扫描以支付使用自行车费用的二维码,然后才能解锁。结果,毫无戒心的用户的付款被转移到了恶意行为者的账户中,而用户却无法解锁自行车供他们使用。
就在最近,美国几个城市的执法部门发布了关于类似计划的警告,恶意行为者将他们的欺诈性二维码粘贴在合法二维码上停车计时器诱骗用户在其钓鱼网站中输入支付凭证。
3、现实社会工程中使用的二维码
另一个利用物理领域的二维码骗局的例子是在荷兰一个停车场实施的计划这导致数千欧元被盗。据报道,恶意行为者不通过停车场的指定机器,而是接触个人支付停车费,据称是因为机器坏了。为了看起来更可信,诈骗者穿着看起来更专业的服装,哄骗受害者扫描他们拥有的二维码,从而将付款转移到他们的账户上。
4、数字空间中的骗局
二维码骗局不仅仅在物理领域构成威胁,因为一些与二维码相关的骗局实际上完全发生在数字领域。
5、网络钓鱼电子邮件中的二维码
众所周知,骗子会将二维码纳入他们的网络钓鱼攻击中,这种做法被称为“卖萌”他们这样做主要是为了绕过传统的安全解决方案,这些解决方案可以在恶意网址出现在电子邮件中时对其进行标记,但在它们链接到二维码(或隐藏在二维码后面)时则不会。
2021年12月,a使用二维码的网络钓鱼活动窃取德国用户的银行凭证。在这场运动中,恶意行为者发送了一封冒充银行的电子邮件,要求收件人通过扫描电子邮件中的二维码来审查并同意银行隐私政策的更改。但是二维码链接到一个钓鱼网站,受害者可以在不知情的情况下输入他们的银行凭证,让恶意行为者收集。
6、与加密货币相关的二维码
骗子可能使用二维码欺骗用户下载伪造的加密货币钱包通过承诺这样做,他们将获得奖励,这实际上是假的代币。另一种诱饵是使用二维码下载假的加密货币钱包,承诺降低矿工费用。
另一个相关的骗局是使用二维码来获得对代币的未经授权的批准,这被用来促进资产从一个加密货币钱包转移到另一个。事故报告将该计划列为重大资金损失的主要原因。
与加密货币相关的还有二维码骗局,涉及元掩码,一个用于与区块链以太博物馆互动的加密货币钱包。恶意行为者可以通过二维码侵入元屏蔽扩展账户,在没有账户所有者私钥的情况下转移资金。
7、二维码和条形码扫描仪应用
2021年年中,二维码和条形码扫描仪应用程序链接到Anatsa恶意软件出现在谷歌Play上。(从那以后,它们就被从商店里拿了下来。)感染这样的应用程序首先是强迫用户在安装时更新应用程序,显然是为了让用户可以继续使用它。
在成功下载假定的更新后,应用程序会提示用户允许安装未知来源的应用程序。由于用户之前认为更新对于应用程序正常工作是必要的,因此用户授予了该权限。更新完成后,恶意软件会在设备上运行,并立即要求用户授予可访问性服务权限。
恶意行为者获得了对设备的完全控制,并且可以在用户启用可访问性服务权限后代表用户执行操作。此时,恶意软件泛滥的应用程序作为合法应用程序运行和操作。这样,恶意行为者就可以窃取登录凭证,并获取显示在不知情用户设备上的所有信息。
8、二维码创建应用
Trojanized应用程序可以伪装成二维码创建应用程序。在一个由恶意演员团体Brunhilda,这样的应用程序要求用户注册。注册完成并获得详细的设备信息后,该应用程序会下载并安装一个特洛伊木马负载,这可能会窃取敏感的个人信息,如登录凭据或银行账户详细信息。
