カスペルスキーは、QRコードを含む電子メールに注意するようユーザーに促します

ジャカルタ - 現在、サイバー犯罪モードにはますます多くの形態があります。まれにではなく、ユーザーはQRコードを含むMicrosoftなどの公式企業から派生したと思われる電子メールを受信したことがあるでしょう。

カスペルスキーの調査結果に基づくと、この種の典型的な電子メールには通常、アカウントのパスワードが期限切れになるという通知が含まれているため、パスワードを変更し、電子メールでQRコードをスキャンして指示に従う必要があります。

または、別のケースでは、電子メールが受信者に「認証セッションは今日終了した」と警告する可能性があります。これを回避するには、ユーザーはQRコードをすぐにスキャンすることをお勧めします。そうでない場合は、手紙箱へのアクセスを失う可能性があります。

次に、QRコードをスキャンした後、何が起こりますか?QRコード内のリンクは、通常、非常に説得力のあるMicrosoftのログインページのレプリカにあなたを連れて行きます。

この場合、カスペルスキーは興味深い詳細を発見し、QRコードの一部のフィッシングリンクがIPFSリソースにつながります。

IPFS(太平洋間ファイルシステム)自体は、トレントと多くの共通点を持つファイルを共有するための通信プロトコルです。これにより、ドメイン、ホスティング、またはその他の合併症を登録せずに、インターネット上で任意のファイルを公開できます。

言い換えれば、フィッシングページはフィッシングアクターのコンピュータに直接配置されており、専用のIPFSゲートウェイを介したリンクを介してアクセスできます。

「何かをリクエスト、発信、確認、アカウントへのログイン、パスワードのリセット、または同様のアクションを実行するメールを受け取った場合、このメールにQRコードのみが含まれている場合、詐欺を扱う可能性があります」と、Kasperskyのセキュリティ専門家であるRoman Dedenok氏は述べています。

したがって、電子メールを無視して安全に削除できます。カスペルスキーによると、選択肢の唯一の方法としてQRコードをスキャンすることを提案する正当な認証システムがないためです。

「また、不明なソースからQRコードをスキャンする必要がある場合は、安全なQRコードスキャナ機能を備えたカスペルスキーのセキュリティソリューションをお勧めします。QRコードの内容を確認し、そこに何かが間違っているかどうかを警告します」と彼は結論付けました。