详细内容或原文请订阅后点击阅览
附件中发送的QR码是Phishers的新喜爱
Phishers将QR码作为图像中的图像将其放在附件中,因为它可以帮助他们绕过电子邮件过滤器。
来源:Malwarebytes Labs 博客最近,我们在电子邮件附件中使用QR码看到了很多网络钓鱼活动。
诱饵和目标是多种多样的,但是使用QR码让某人访问网站网站正在迅速成为网络犯罪分子的首选方法。
网络犯罪分子可能想要使用QR码有几个原因:
- QR码可能会用手机扫描,该手机通常不太受恶意网站的保护,甚至完全没有保护。手机也可能是个人设备,可为攻击者提供直接通往敏感个人帐户的途径。例如,银行应用程序通常会安装在同一设备上。QR代码乍一看不可能将其视为恶意。通常通过电子邮件过滤器对电子邮件进行分析,而QR代码可以嵌入QR代码作为图像,许多电子邮件过滤器会忽略许多电子邮件过滤器。在其他应用程序中使用QR代码在其他应用程序中使用诸如Banking Apps之类的其他级别,可以邀请某些级别的级别,请邀请某些级别的级别。
结合其他已知的网络钓鱼技术,QR码为犯罪分子提供了一种有效的工具,可收集用户名和密码,分发恶意软件以及其他恶意活动。
由于任何QR代码扫描仪都应在遵循链接之前向您展示URL,因此,Phishers通常将使用QR码与URL缩短器的使用结合使用,以进一步隐藏真实的目的地。
URL缩短剂