雅加达 - QR码通常用于各种目的,包括填写调查,下载有用物品,访问需要的网站以及支付物品。
然而,卡巴斯基表示,这种舒适感实际上仍然隐藏着重大漏洞。与虚假网站的文错误可以看到的常规链接相比,QR码,没有人能猜出它会带你去哪里。
卡巴斯基发现了一个有趣的例子,其中一名妇女在购买泡沫茶时因扫描QR码而损失了高达2万美元。
当时,一名60岁的新加坡人想免费获得泡沫茶。在此之前,他不得不扫描商店门口安装的QR码。
填写调查的代替,贴纸上包含下载第三方Android应用程序的链接,他称该应用程序可用于进行调查。但是,它实际上是一个恶意应用程序。
安装完毕后,该程序要求访问相机和麦克风,并激活Android可访问性服务。此内置Android服务允许网络犯罪分子查看和控制受害者的屏幕,以及禁用面部识别和指纹。
这样,攻击者可以强迫受害者在必要时手动键入其银行应用程序的密码。欺诈者只需等待受害者到来,拦截其凭据,然后使用其将所有资金转入其帐户即可。
不要成为虚假QR码滥用受害者的方法
卡巴斯基建议用户注意以下事项:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
