钓鱼电子邮件使用二维码发起攻击
发布时间:2023-12-29 02:27:15 所属栏目:安全 来源:DaWei
导读: 二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机
|
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为大多数信件都带有普通的超链接,但攻击者正越来越多地通过电子邮件发送的二维码来实施攻击。 与易于检查和屏蔽的钓鱼链接不同,二维码是安全解决方案中令人头疼的问题。分析二维码并找出其中包含的信息,需要昂贵且资源丰富的计算机视觉技术。情况更为棘手的是,即使是一个简单的链接,通过扫视它就能很快地识别并加以处理,可是在使用了二维码的情况下,由于它们在被扫描以前不能确定会导向何方,所以很难进行预判和防范。 攻击者向受害者发送信息,告知他们的公司电子邮件帐户密码即将过期,为了保留对账户的访问权限,用户需要扫描二维码。一些电子邮件将来自免费邮件地址,另一些则来自最近注册的域名,在一些信息中,攻击者在二维码中添加了微软安全标志,以提高可信度。 攻击者可以通过多种方式使用二维码。首先,这些代码使他们能够避免安全措施检测和屏蔽他们的电子邮件,查看二维码内容并不容易,而且消息中没有钓鱼链接;此外,一封信不能仅仅因为里面有二维码就被屏蔽,尽管二维码不是一个流行的电子邮件元素,但二维码也可以用于合法的通信,例如发件人的自动签名;其次,由于消息中不包含链接,因此无需注册额外的帐户或域来重定向用户,从而隐藏网络钓鱼;最后,大多数用户使用智能手机摄像头扫描二维码,并希望尽快解决问题。因此,他们可能会忽略重定向到的页面的地址行,因为它在移动浏览器中不太显眼。 另一方面,合法发件人几乎从不在邮件中使用二维码,因此仅仅在电子邮件中出现二维码就可能引发怀疑;此外,扫描二维码需要另一个设备,而用户可能没有现成的设备。目前研究人员还没有观察到许多基于二维码的攻击活动,他们只能假设实际扫描代码的收件人不多。然而,基于这个工具广泛的应用场景和此方式的活动形式及特征不断变化和提高的智能化水平来看,我们有理由相信近期的此类攻击将会增多,而且变得更为巧妙、有针对性的特点。 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐