Quishing(或 QR 網路釣魚)是一種網路安全威脅,攻擊者會建立 QR 代碼來重新導向受害者,使其造訪或下載惡意內容。
閱讀本文後,您將能夠:
複製文章連結
Quishing(或 QR 網路釣魚)是一種網路安全威脅,攻擊者使用 QR 代碼將受害者重新導向到惡意網站或提示他們下載有害內容。此攻擊的目標是竊取敏感資訊,例如密碼、財務資料或個人識別資訊 (PII),並將該資訊用於其他目的,例如身分盜竊、金融詐欺或勒索軟體。
這種類型的網路釣魚通常會繞過安全電子郵件閘道等傳統防禦措施。值得注意的是,電子郵件中的 QR 代碼被許多安全電子郵件閘道視為毫無意義的影像,導致使用者容易受到特定形式的網路釣魚攻擊。QR 代碼還可以透過多種其他方式呈現給目標受害者。
QR 代碼(快速回應代碼)是二維條碼,可使用相機或讀碼器應用程式輕鬆掃描。QR 代碼的主要組成部分是資料儲存。QR 代碼能夠儲存大量資訊,包括 URL、產品詳細資訊或聯絡資訊。掃描技術使得智慧型手機相機或讀碼器能夠輕鬆快速地存取 URL 指向的網站。
在 Quishing 攻擊中,攻擊者會建立 QR 代碼並將其連結到惡意網站。通常,攻擊者會將 QR 代碼嵌入網路釣魚電子郵件、社交媒體、列印傳單或實物中,並使用社交工程技術來引誘受害者。例如,受害者可能會收到一封電子郵件,敦促他們透過 QR 代碼存取加密的語音訊息,以獲得贏得現金獎勵的機會。
受害者使用手機掃描 QR 代碼後,就會被引導至惡意網站。網站可能會提示受害者輸入私人資訊,例如登入資訊、財務詳細資訊或個人資訊。在上面的範例中,網站可能會要求使用者的姓名、電子郵件、地址、出生日期或帳戶登入資訊。
一旦擷取這些敏感訊息,攻擊者就可以利用它進行各種惡意目的,包括身分盜竊、金融詐欺或勒索軟體。
請務必驗證與該代碼關聯的 URL,並避免提交個人資訊、付款或從透過 QR 代碼存取的網站下載任何內容。採用這些做法,個人可以降低成為 quishing 攻擊受害者的風險。
大多數電子郵件安全解決方案設計為檢查文字、URL 和附件。然而,QR 代碼本質上只是影像。像素本身沒有任何意義,但一旦解碼,QR 代碼就會解析為 URL。如果電子郵件安全解決方案無法解釋 QR 代碼以發現隱藏在背後的惡意 URL,那麼使用者將無法確定 QR 代碼將指向何處,除非他們掃描並解碼它。此時,陷阱就會出現,有可能導致使用者面臨惡意程式碼或憑證收集。 Cloudflare Cloud Email Security 透過原生影像分析處理提供進階保護,使該服務能夠即時識別和解析 QR 代碼。然後根據我們的偵測模型評估產生的 URL。在必要情況下,如果我們的偵測模型無法立即進行評估,它們可能會被即時抓取。瞭解 Cloudflare Cloud Email Security 如何保護您免受 quishing 攻擊。