Websense發現黑客以QR Code傳惡意訊息

 

2012111,香港訊】– Websense® ThreatSeeker® Network最近發現有騙徒透過QR code傳遞垃圾訊息。顯而易見,騙徒的攻擊目標已轉移至流動通訊技術。

被發現的垃圾訊息與藥品有關。它與傳統的垃圾電郵無異 (圖一),當中包含了一個「2tag.nl」網址。用戶一旦於瀏覽器載入2tag.nl,QR code圖案隨即於螢幕顯示 (圖二)。當QR 掃碼器獲取QR code後,瀏覽器便自動連結至帶有垃圾訊息的URL (圖三及圖四)。

Websense技術經理譚偉基說:「用戶在使用QR code時需加倍小心。我們看到流動通訊平台的惡意攻擊正迅速增長。雖然QR code為企業提供了一個有效的行銷推廣平台,但同時亦為終端用戶帶來保安風險;因此無論是誰使用QR code,都應對此風險加以防範。」


 附圖說明

圖一:由電郵傳送的垃圾訊息

 
圖二:於瀏覽器載入 URL 後,QR code 隨即出現。

 
圖三:QR 掃碼器掃瞄QR code,瀏覽器載入一個載有醫藥的垃圾訊息的URL。


圖四:URL顯示有關藥品的垃圾內容

 

Websense公司簡介 

Websense, Inc.(納斯達克:WBSN)是網上、資料及電郵安全解決方案的領導廠商,為全球數萬間企業及中小型機構提供最優質的保安方案,以最低的總擁有成本應付現今的威脅。透過遍及全球的經銷夥伴,並以軟件、裝置和SaaS等模式提供,Websense資訊保安解決方案可協助企業有效使用Web 2.0、雲端應用、用戶協作及社交媒體,並可同時保護企業免受進階持續性攻擊,防止機密資料外洩,有效使用互聯網及執行保安政策。Websense的總部設於加州聖地牙哥,在全球各地設有辦事處。如欲獲取更多資料,請瀏覽http://www.websense.com.。


於Twitter 追隨Websense: www.twitter.com/websense
於 Facebook 加入討論: www.facebook.com/websensewww.facebook.com/webatwork




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Websense發現黑客以QR Code傳惡意訊息;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋