分類: 網路釣魚 Phishing

見到 QR code 就掃描安全嗎?在台灣和日本都發生過用戶拿起手機掃描，被連到色情網站,甚至下載惡意程式的案例！先前也有中國大陸網友沒有搶到演唱會門票，在社群網站發文表示遺憾，隨後就有「黃牛」私訊她表示有管道可搶票，只要透過QR Code付款即可，但黃牛卻得逞後消聲匿跡。由於生成QR Code 非常簡單，零成本,所以釣魚網站、木馬病毒常常藉此夾帶其中。

正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結，隨之而來的QR碼（基本上就是將這些隨機連結做成可愛的黑白小方塊）。它們無處不在：出現在廣告上，看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡，如果單單看這QR碼，你並不知道它是從哪裡來的，或是它會對你的手機做些什麼。

 

 

絕大多數的QR碼都是正常的，是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在，而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話，那可以預期的是它們只會越變越多。有個日本色情業者利用行動條碼（QR Code）誘騙付費案例,就讓愛看好料的網友有點尷尬。

有個誘騙行動用戶使用行動條碼（Quick Response，QR）註冊跟付費色情的服務的案例,攻擊者會先發送垃圾郵件給受害者，郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。

 

但當出現一個「觀看更多」的連結時，會將使用者重新導到另一個要求註冊成為會員的頁面。

其中一個網址,包含了一個行動條碼（Quick Response，QR）和這訊息：「請利用手機來訪問這個網站」。

點擊網站中任何一個影片都會出現一個年齡驗證頁面。使用者確認他們的年齡和點擊「註冊」後，會出現另外一個畫面顯示已經將行動設備上的資料傳送出去，並且註冊成功。

因為這是一個成人網站，所以可以想像這個訊息對一般使用者來說是很嚇人的。使用者可能真的會相信他們的資訊被傳送到成人網站。所以他們可能會願意支付指定的49800日元金額，以避免導致後續不必要的麻煩和尷尬。幸運的是，這個網站不能真的從行動設備內搜取資訊並且傳送到遠端網站上。它只會顯示行動設備的相關資訊，像是IP位址、客戶 編號和據稱是分配給使用者的設備編號。

繼續閱讀