QR 코드 사기가 증가하고 있습니다. 속지 않는 방법은 다음과 같습니다.
요즘 거의 모든 곳에서 QR 코드 를 볼 수 있습니다 .
사각형 바코드는 부동산 목록, TV 광고 , 소셜 미디어 게시물 등 어디에서나 볼 수 있습니다.
코로나는 QR 코드 사용의 급증을 촉발했습니다.
레스토랑 은 모든 고객이 사용할 수 있는 물리적 메뉴판을 개인 전화로 액세스할 수 있는 온라인 버전으로 대체했습니다. 이 온라인 버젼 메뉴판에 접근하기 위해 qrcode가 사용된다
이런 이용자들의 행동을 인지하고 사이버 범죄자 들은 이를 이용하기 시작했다.
사기꾼은 무의식적으로 소비자를 속여 은행 또는 개인 정보를 넘겨주도록 설계된 악성 QR 코드를 만들고 있습니다.
앱 보안 회사인 F5의 보안 담당 부사장인 Angel Grant는 "새로운 기술이 나올 때마다 사이버 범죄자들은 이를 악용할 방법을 찾으려고 합니다. 사람들이 사용법은 알지만 어떻게 작동하는지 모를 수 있는 QR 코드와 같은 기술의 경우 특히 그렇습니다. "사람들이 이해하지 못하면 조종하기가 더 쉽습니다."
QR 코드("빠른 응답"의 약자 )는 1990년대 일본에서 발명되었습니다 . 자동차 산업에서 생산 관리를 위해 처음 사용했지만 모든 곳으로 퍼졌습니다. 웹사이트와 앱이 생겨서 직접 만들 수 있습니다.
이제 그들은 이메일 피싱 사기를 이용하여 사이버 범죄자들에게 악용되고 있습니다. 가짜 QR 코드를 스캔해도 백그라운드에서 맬웨어를 다운로드하는 것과 같이 휴대전화에 아무 일도 하지 않습니다. 그러나 은행 계좌 , 신용 카드 또는 기타 개인 정보 를 얻기 위해 설계된 사기성 웹 사이트 로 이동 합니다 .
다른 피싱 수법과 마찬가지로 QR 코드가 악의적인 목적으로 얼마나 자주 사용되는지 정확히 아는 것은 불가능합니다. 전문가들은 여전히 전체 피싱의 작은 비율을 차지하지만 QR 코드와 관련된 수많은 사기가 특히 작년에 Better Business Bureau 에 보고되었습니다.
가장 최근에 FBI는 소비자에게 잠재적으로 스케치된 QR 코드를 스캔하기 전에 생각할 것을 권고 하는 경고 를 발표했습니다.
많은 사람들이 은행에서 보낸 것으로 사칭되는 이메일에서 피싱 링크 와 의심스러운 첨부 파일을 조심해야 한다는 것을 알고 있습니다. 그러나 스마트폰 카메라로 QR 코드를 스캔하는 것에 조심하는 사람은 많지 않습니다.
사기 웹사이트 드라이버의 스크린샷은 텍사스 오스틴의 주차 미터기에 있는 악성 QR 코드 스티커를 휴대전화로 스캔하는 것으로 연결되었습니다.
최근 텍사스 오스틴의 주차 미터기에서 발견된 거의 30개의 악성 QR 코드 스티커 뒤에 있었을 수 있습니다. 이 스티커는 QR 코드 기술을 사용하여 운전자가 온라인으로 주차 요금을 지불할 수 있도록 합니다.
그러나 사기 스티커를 스캔한 운전자는 시의 승인된 웹사이트나 앱으로 연결되는 대신 신용 카드 정보를 수집하는 가짜 웹사이트로 연결되었습니다.
오스틴은 가짜 QR 코드 사기를 경험하는 유일한 도시가 아닙니다. 약 80마일 떨어진 텍사스주 샌안토니오의 관리들은 가짜 주차 요금 지불 웹사이트에 연결된 유사한 스티커를 발견한 후 경고를 발령했습니다 .
QR 코드는 사람들을 실제 세계에서 온라인 세계로 연결합니다.
이메일 보안 회사인 Cofense의 Haas는 스캠 QR 코드가 피싱 이메일과 온라인 광고에도 나타나기 시작했다고 말합니다. Haas는 "누군가가 휴대폰을 꺼내 이미 노트북에서 보고 있는 이메일의 QR 코드를 스캔할 이유가 없습니다."라고 말했습니다. 결국 수신자는 이미 랩톱으로 온라인 상태입니다. 합법적인 발신자가 두 번째 장치에 연결하기를 원하는 이유는 무엇입니까? 그렇기 때문에 소비자들은 QR 코드가 포함된 모든 이메일을 의심해야 한다고 그는 말합니다.
Cofense는 최근 모바일 뱅킹 사용자를 유인하기 위해 QR 코드가 포함된 독일어 사용자를 대상으로 한 피싱 사기 를 발견했습니다.
Cofense 연구원이 발견한 악성 QR 코드가 포함된 피싱 이메일의 스크린샷. QR 코드가 변경되었으며 악성 웹사이트로 연결되지 않습니다.
공손
안티바이러스 회사의 클라우드 보안 담당 부사장인 Aaron Ansari는 해커가 피싱 이메일에 QR 코드를 사용하는 것을 좋아할 수 있다고 말합니다. 왜냐하면 보안 소프트웨어에 자주 포착되지 않기 때문입니다.
성공률이 낮더라도 주차 미터기와 버스 정류장에 스티커를 물리적으로 붙이는 것보다 수백만 건의 피싱 이메일을 보내는 것이 훨씬 쉽습니다.
요약하자면 QR 코드는 사이버 범죄자가 원하는 것을 얻을 수 있는 또 하나의 방법일 뿐이며 사람들이 경계해야 하는 또 다른 위협입니다.
안사리는 "요즘 당신이 타협할 수 있는 방법이 너무 많지만 한 가지만 있으면 된다"고 말했다.
전문가의 팁
스캔하기 전에 생각하십시오. 특히 공공 장소에 게시된 코드에 주의하십시오. 스티커입니까 아니면 더 큰 사인이나 디스플레이의 일부입니까? 코드가 배경과 맞지 않는 것 같으면 액세스하려는 문서의 종이 사본을 요청하거나 URL을 수동으로 입력하십시오.
Haas는 QR 코드를 스캔할 때 연결된 웹사이트를 잘 살펴보라고 권장합니다. 예상했던 것 같습니까? 필요하지 않은 로그인 정보나 은행 정보를 요구하면 넘겨주지 마십시오.
이메일에 포함된 코드는 거의 항상 조심해야합니다. Haas의 조언을 받아들이고 완전히 건너뛰십시오. 부채 정리에 도움을 제공하는 것과 같이 원치 않는 종이 정크 메일로 받은 코드도 마찬가지라고 그랜트는 말합니다.
코드의 URL을 미리 봅니다. 최신 버전의 iOS 를 실행하는 iPhone 을 포함한 많은 스마트폰 카메라 는 스캔을 시작할 때 코드 URL의 미리보기를 제공합니다. URL이 이상해 보이면 계속 진행하는 것이 좋습니다.
더군다나 Ansari는 휴대전화에서 악성 링크가 열리기 전에 악성 링크를 찾아내도록 설계된 보안 스캐너 앱을 사용할 것을 권장합니다. 그의 회사인 Trend Micro 는 다른 대형 바이러스 백신 회사와 마찬가지로 무료 버전을 제공합니다 .
그러나 그는 잘 알려진 보안 회사에 충실해야 한다고 말합니다. 사용자 정보를 긁어모으도록 설계된 악성 QR 스캔 앱은 과거에 앱 스토어에 침투했습니다.
암호 관리자를 사용하십시오. 모든 종류의 피싱과 마찬가지로 QR 코드가 특히 설득력 있는 가짜 웹사이트로 연결되는 경우 비밀번호 관리자 는 여전히 차이점을 알고 비밀번호를 자동으로 채우지 않을 것이라고 Haas는 말합니다.
본 글은 아래 글을 번역 정리한 글입니다