全球范围内二维码钓鱼攻击警告激增

研究人员每月记录数千起与二维码相关的攻击。本报告旨在帮助用户深入了解“Quishing”（Quishing 的英文单词由“QR code”和“phishing”组合而成）攻击的兴起、利用二维码的风险，以及防范这一日益严重的网络安全威胁的重要预防措施。

QR（快速响应）码本质上是二维条形码，其数据存储容量约为传统条形码的100倍。随着智能手机的广泛使用，QR码提供了一种经济实惠且可粘贴在任何表面的数据传输方式。

Quishing 攻击通常始于发送一封带有二维码的电子邮件，用户扫描后会被重定向到欺诈网站。例如，受害者可能会在在线购物付款后收到通知。黑客会诱使受害者误以为交易失败，需要重新输入银行卡信息。如果客户没有怀疑，他们就会填写表格并向黑客提供机密信息。

二维码如今已成为全球许多国家人们日常生活中常见且流行的工具。在英国和欧洲，约有 86.66% 的智能手机用户一生中至少扫描过一次二维码，36.40% 的用户每周至少扫描一次二维码。

二维码极易被利用，被黑客入侵的二维码可以迅速将用户重定向到恶意网站。美国安全公司SlashNext的研究人员指出，攻击者经常使用两种突出的攻击方式来利用二维码：Quishing和QRLJacking，其中Quishing攻击数量急剧增加。

Quishing 是一种网络钓鱼攻击。毫无戒心的用户扫描二维码后，会被诱骗访问恶意网站或下载恶意软件。Quishing 攻击日益增多的原因有很多，例如其流行程度——数百万人使用 Quishing 进行支付和获取信息，这使得它们成为威胁行为者眼中极具吸引力的目标。

此外，二维码还可被用来隐藏恶意链接，将用户引导至攻击者想要访问的任何网站，而不会提醒他们有可疑活动。

安全公司 Check Point 注意到，攻击者最近将用户重定向到通过二维码收集身份验证信息的网站，并利用社会工程学向包含二维码的电子邮件发送目标用户。

安全专家解释说，电子邮件可能是假的迹象包括发件人咄咄逼人，声称情况紧急，需要立即扫描二维码；要求受害者设置双因素身份验证或激活任何其他计算机/浏览器功能。

该邮件的诱饵是微软多重身份验证即将到期，用户需要重新进行身份验证。值得注意的是，邮件内容称是微软发送的，但发件人地址却有所不同。

为了对抗“Quishing”（二维码钓鱼），用户必须在安全解决方案中添加光学字符识别 (OCR) 功能，以检测恶意二维码。OCR 可以帮助用户将二维码转换为网站地址（统一资源定位符：URL），然后用户可以通过 URL 分析器运行该 URL。但是，用户一旦在电子邮件中发现二维码，就应该提高警惕。

Quishing 攻击正日益成为重大威胁，因此用户务必采取额外的预防措施。为了保护自身安全，用户务必在未核实发件人来源的情况下扫描二维码，并避免扫描电子邮件中提供的二维码，除非发件人已验证。

另一项重要措施是提高顾客和员工的风险意识。二维码需要快速响应，尤其是在个人没有意识到自己受到威胁且没有做好自卫准备的情况下，损害是不可避免的。