卡巴斯基敦促用户注意包含QR码的电子邮件
雅加达 - 今天,网络犯罪模式的形式越来越多。用户可能已经收到似乎来自微软等官方公司的电子邮件,其中包含QR码。
根据卡巴斯基的调查结果,典型的此类电子邮件通常包含通知,称您的帐户密码将很快到期,因此密码必须更改,并且需要扫描电子邮件中的QR码并遵循其指示。
或者,其他案例或电子邮件可能会警告收件人,“身份验证会议今天结束”。为了避免这种情况,建议用户立即扫描QR码,否则,无法丢失对信函框的访问。
然后,一旦您扫描QR码,将会发生什么?QR码中的链接通常会带您到微软登录页面的复制品,这相当令人信服。
在这种情况下,卡巴斯基发现了有趣的细节,其中QR码中的某些网络钓鱼链接会导致IPFS资源。
IPFS(跨行星文件系统)本身就是一个通信协议,用于共享与触发器有许多相似之处的文件。它允许您在互联网上发布任何文件,而无需域名注册,托管或其他合并症。
換句話說,网络钓鱼页面直接位于网络钓鱼参与者的计算机上,可以通过特殊的IPFS网关通过链接访问。
“如果您收到一封电子邮件要求,说,确认某些内容,或登录帐户,或重置密码或执行类似操作,并且此电子邮件仅包含QR码,则可能会处理欺诈行为,”卡巴斯基安全专家Roman Dedenok说。
因此,您可以安全无视和删除电子邮件。因为根据卡巴斯基的说法,没有有效的身份验证系统建议扫描QR码作为您唯一的选择。
“如果有必要从未知来源扫描QR码,我们建议使用安全QR码扫描功能的卡巴斯基安全解决方案。它将检查QR码的内容,并警告您里面是否有任何虚假的东西。