現在大多數人都知道收到不知名郵件時,不要亂點裡面的連結,信箱服務也有一些過濾安全機制,不僅會自動丟到垃圾桶,還會特別在郵件內標示這可能是危險來源之類的訊息,或許是網路犯罪者覺得不好騙了,又有新招出現。
根據國外安全機構的調查發現,近期出現大量內含 QRCode 的新型釣魚郵件,來誘導用戶掃描,打開的內容正是釣魚網址。
國外發現近期出現大量 QRCode 新型釣魚郵件來誘騙用戶掃描,並規避信箱的安全機制
最近 Inky 的安全研究人員公布一項調查報告,內容提到他們發現大量使用圖片、QRCode 的新型釣魚郵件,不僅能規避信箱的垃圾郵件過濾系統,相較於舊有的連結,可能是好奇心作祟,用戶也更容易上當,掃描 QRCode 來一探究竟。
這些釣魚郵件會有幾個共通特色,分別是:
- 使用全部都是圖片
- 偽裝成微軟
- 寄送者看起來像是來自公司內部
- 要求員工解決特定的帳戶問題,如設定雙重驗證、帳戶驗證、或更改密碼。
- 營造一種急迫感
- 如果不執行手頭的任務(保護密碼、避免帳戶被鎖定、將負責任),將自行負責後果
- 員工被告知掃描郵件裡的惡意 QRCode
從以上可以看到,很多都是針對公司員工,這通常都是以前企業帳戶曾經被入侵,因此對於公司信箱資料沒有被駭客竊取過的,那基本上不會收到類似郵件,但對一般用戶還是有「偽裝成微軟」、「使用全部都是圖片」需要多加小心。
Inky 也有測試掃描偽裝微軟郵件內的 QRCode 後,會打開一個很像是微軟官網登入頁面,但檢查網址可以很明顯知道是假的:
它們輸入假的帳密之後,最終會跳出這個頁面,並不是進到微軟官網:
現在很多信箱的過濾系統,都只有針對文字的詐騙關鍵字來判斷,而內容都是圖片的話,就沒辦法偵測到,這封釣魚郵件很可能會被分類到一般收件匣中,進而讓一些用戶不小心受騙,
Inky 也有提供解法,他們使用 OCR 光學字元識別技術就能提取圖片和 PDF 中的文字,從而讓過濾系統可以正常識別它們。
Inky 表示,目前在美國、澳洲已經有很多公司收到類似釣魚郵件,多達 500 多封,受害公司包括土地測量師、非營利組織、財富管理公司、諮詢公司等,因此非常多種類行,所以公司信箱如果有收到類似信件,記得直接刪除就好。
由此可見,釣魚郵件每隔一段時間就會有新手法,雖然信箱服務也會持續加強過濾功能,但最保險方式還是靠自己仔細檢查,像是收到郵件時,注意看寄件者的信箱你知不知道、是不是官方、內文有連結的話,先檢查看 URL 網址是什麼,是不是真的官方連結。
