详细内容或原文请订阅后点击阅览
意外的蜗牛邮件软件包正在带有Scammy QR码,警告FBI
在帖子中收到意外的包裹并不总是一个令人惊喜的惊喜。
来源:Malwarebytes Labs 博客在帖子中收到意外的包裹并不总是一个令人惊喜的惊喜。联邦调查局已警告公众有关包含QR码的未经请求的软件包,该软件包导致旨在窃取个人数据或将恶意软件下载到受害者设备上的网站。
警告公众 QR代码包装通常是在没有发件人信息的情况下发货的,仅是QR码。这是网络犯罪分子的故意策略,他们希望缺乏信息会鼓励更多的人扫描代码。
这些包装是刷牙骗局的现代变体。在刷牙骗局时,供应商将包含商品的软件包发送给毫无戒心的收件人,然后使用收件人的信息发布有关其产品或业务的正面评论。
使用QR码是此骗局中的新元素。在帖子中发送的项目中使用QR码为罪犯提供了一些优势。首先,人们可能不会期望最终会因物理字母等非技术性的东西感染其设备。其次,QR码通常是由移动设备读取的,这是不幸的是,在安装安全软件时,它仍然被忽略了。
正如我们在“Tap。Swipe。Scam”移动骗局报告中报告的那样,有66%的人扫描了QR码购买东西。通过使用QR码的合法企业,人们已经非常习惯了。
“点击。滑动。骗局”移动骗局报告许多人没有意识到或为时已晚,是在没有适当的安全措施的情况下扫描QR码就像单击链接,一个警告。使用链接,我们实际上可以在单击之前检查它们导致的位置。但是,使用QR代码,大多数人不可能从合法的代码中辨别出恶意代码。