二維條碼愈來愈普及,也成為黑客的新手法,誘騙受害者進入釣魚網站。將虛假的釣魚網站 (Phishing) 網址載入二維條碼 (QR Code) ,被合稱「 Quishing 」。電郵網絡安全公司 Green Radar 的數據發現,今年首季 Quishing 攻擊大增 30.2% 。
據 Green Radar 電郵安全監控中心 (SOC) 數據反映, Quishing 成黑客新手法。在電郵內附帶載有釣魚網站二維條碼圖片,誘使收件人掃瞄開啟。連結至假冒網站後,騙取用戶登入,交出帳戶資料。
該公司指出,由於二維條碼屬圖像檔案,現有的保安系統未必能偵測,內裡所載的連結是否屬安全。這些附有惡意二維條碼的郵件便會進入用戶的收件匣,成為看似正常安全的電郵。若用戶不慎掃瞄開啟,帳戶便落入黑客手上。網絡安全技術都能夠準確識別,電郵的惡意連結和附件,但不包括二維條碼。換言之,攔截 Quishing 有一定困難,估計黑客亦會多加利用。