Photo: 123RF
一家国际网络安全公司日前警告,基于二维码扫码的网络诈骗正在上升。
这种诈骗方式被称为"钓鱼码"(quishing),即二维码原本链接的网站被替换成另一个网站,在那里会要求用户进行某种付款。诈骗分子的目的是诱使用户输入信用卡信息。
网络安全公司ESET表示,这类诈骗在一年前还几乎不存在,但现在所有类型的骗局中几乎占到10%。
ESET新西兰业务负责人Scott Leman是,涉及二维码的诈骗风险极高,因为它绕过了传统的网络安全模式。
"比如人们经常会收到附带二维码的电子邮件,或者生活中某个地方有二维码,然后他们拿出手机习惯性扫码并点击链接--但实际上,这个链接并没有指向合法网站,而是跳到诈骗人员涉及的钓鱼网站中。"本周一他在RNZ 的Nine to Noon节目中表示,"之后人们会被要求要么登录谷歌或微软账号,要么让人们输入信用卡信息进行支付。不明真相的人会因此泄露自己的登录信息和凭证,或者信用卡信息等。"
他表示,人们应当对陌生人的电子邮件保持警惕,如果他们的设备上没有安装反病毒软件,也应该提高警惕。
"比如(不法分子)可能伪装成新西兰邮政给你发封邮件,然后说'嘿,您有一件快递被海关暂扣,请尽快扫描此二维码支付清关费用,以免产生任何物流延迟'。"
"然后你拿出手机,扫码进入那个链接,实际是指向一个诈骗网站,然后你的信用卡信息就都泄露了。"
3月时,二维码钓鱼诈骗在所有类型的网络诈骗中占比为4%左右,但4月时就上升到9%以上,"较一年前出现显著增长,而任何这类骗局我们此前都没见过"。
"二维码(骗局)越来越高效,因为它现在越来越普遍地运用在生活中……人们在很多地方都会接触二维码,比如停车场,甚至在教堂做奉献都能扫码。二维码已经成为文化中越来越常见的一部分。"
Leman还表示,恶意二维码还能够给用户设备安装恶意软件。
"我认为一个更大的风险是--可能不一定在于输入信用卡信息,而是当它让你登录谷歌账户、Gmail账户或者Microsoft 365账户时,你可能会输入自己公司的微软账户信息。"
"而这时,黑客或不法分子就可能利用这些凭证入侵企业系统。所以可以说风险无处不在。"
(转自RNZ) | 
/1 
发表于 2026-5-18 19:56
