自今年 3 月以來，網擎資訊 email165 郵件防詐騙智慧中心觀察到一波新型態的 QR Code（Quick Response Code）釣魚信攻擊，在信件內文說明在職員工退稅資訊，請收件人盡快完成申報作業，並附上一張圖片，如果使用者以手機掃描，就會跳轉到釣魚網站，進而被竊取機敏資料。近日外媒也報導，美國知名能源公司遭攻擊，大量包含惡意 QR Code 的電子郵件成功繞過該公司的安全措施。這種利用二維碼誘騙人們存取惡意網站或下載病毒的釣魚攻擊，被稱為 Quishing，意思就是 QR 碼釣魚（QR Code phishing）。

其實早在 2022 年 1 月，美國聯邦調查局透過其網路犯罪通報中心（Internet Crime Complaint Center，IC3）發布的新聞稿指出，網路罪犯利用二維碼技術竊取受害者的資金。自新冠疫情（COVID-19）爆發以來，越來越多的店家使用 QR 碼進行交易。因為顧客都帶著智慧型手機，一些餐廳只提供電子菜單並直接線上點菜，紙本菜單只是備用。另外，有些電子錢包會使用二維碼以達成非接觸式支付。隨著人們在日常生活中越來越習慣於使用電子支付，犯罪份子也把 QR 碼當成釣魚攻擊的工具。

一般來說，釣魚信的攻擊流程是網路罪犯會事先精心打造極為相似的網站，接著將帶有惡意 QR 碼的郵件寄給擁有特殊權限的用戶，在郵件內文引導使用者透過手機掃描二維碼登入偽造的釣魚網站，使用 QR 碼是一種強迫用戶從電腦轉移到行動裝置的方法，一般而言，行動裝置的釣魚防護能力可能較為薄弱。一旦攻擊者成功竊取收件人的帳密資訊，就等同於得到特殊帳號的存取權限，犯罪份子可在未來針對企業組織發動更進階的攻擊。

那麼，為避免 QR Code 釣魚信詐騙，首先要建立正確的資安觀念，資安研究人員列出以下幾個重點提供企業作為參考：

● 掃描 QR 碼後，先用預覽功能檢查 URL 是否正確，因為釣魚 URL 可能與正確的 URL 非常相似。
● 經由二維碼連到的網站，若要求輸入個人帳密或財務資訊時要格外注意。
● 請勿透過掃碼的方式下載 App 應用程式，若要下載 App，請從應用程式商店下載以確保安全。
● 收到帶有電子支付方式的郵件時，若有任何疑慮，請主動聯繫商家並核對資訊。

由於市面上大部分的郵件安全匣道（Secure Email Gateways，SEG）產品，不會主動掃描郵件中的圖片，所以二維碼類型的釣魚信，可輕易繞過傳統的郵件防護檢查機制。網擎資訊 MailGates 研發團隊分析各種釣魚郵件樣本特徵，並進一步將 QR Code 分析引擎整合到 Anti-Spam 過濾機制中，可偵測帶有二維碼的釣魚信攻擊，無論是郵件內嵌圖片、Office 及 PDF 檔內嵌圖片，系統都可解析圖片中的資訊，並即時查詢 SophosLabs 全球威脅情資，比對 URL 是否為惡意釣魚網址，可有效阻攔 QR Code 釣魚攻擊。

這波新型態的釣魚攻擊，可得知網路罪犯的攻擊手法已經越來越複雜，面向也從單純的 URL 轉換到 QR 碼圖片，企業除了要強化組織成員的資安意識之外，還得依靠新型的郵件防護機制，傳統的過濾機制已經無法阻擋這類的攻擊，建議企業用戶導入含有 QR Code 釣魚防護機制的郵件安全閘道，強化企業郵件系統安全。

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！