当黑客变成QR代码不好时

QR码曾经是一种古怪的新颖性，可以通过手机进行有趣的扫描。早期，您可能已经在博物馆展览会上看到了QR码，并扫描了它，以了解有关Genghis Khan羊毛猛mm象或军事策略的饮食习惯。在大流行期间，QR码成为默认餐厅菜单。但是，随着QR码成为美国生活中更紧急方面的中流tay柱，从登机通行证到停车付款，黑客已经利用了无处不在。

“从良好的意图开始，QR码也越来越成为恶意使用的目标。因为它们无处不在 – 从加油泵和院子标志到电视广告，它们同时有用且危险，” BlueVoyant的主动网络安全服务高级总监Dustin Brewer说。

布鲁尔说，攻击者利用这些看似无害的符号来欺骗人们访问恶意网站或在不知不觉中共享私人信息，这种骗局已被称为“呼吸”。

QR码骗局的越来越多的患病率促使今年早些时候向联邦贸易委员会发出警告，即出现有害或意外的包装，以QR码出现时，扫描时“可以将您带到网络钓鱼网站，该网站可以窃取您的个人信息，例如窃取您的个人信息，例如信用卡号码或用户名和密码。它也可以将Mallawe和密码下载到您的手机上，并让Hackers访问您的设备。”

今年夏天，州和地方咨询已经到达美国，纽约交通运输部和夏威夷电力公司警告客户避免QR码骗局。

对网络犯罪分子的吸引力在于骗局的相对轻松：在停车收费表上打一个假QR码标签或付款账单付款警告，并依靠紧急情况来完成其余的事情。

罗切斯特大学电气和计算机工程系教授Gaurav Sharma说：“骗子依靠您急忙，您需要做某事。”

随着传统网络钓鱼的失败而上升

Sharma希望随着QR码的使用扩展，QR骗局会增加。 QR码随着骗子的普及而增加的另一个原因是，已经采取了更多的保障措施来抑制传统的电子邮件网络钓鱼活动。今年来自网络安全平台keepnet Labs的一项研究发现，所有恶意链接中有26％是通过QR码发送的。根据网络安全公司的数据，NORDVPN有73％的美国人未经验证扫描QR码，并且已经将超过2600万的人指向恶意网站。

夏尔马说：“猫和鼠标安全游戏将继续下去，人们会找出解决方案，骗子会弄清楚某种程度上的方法，或者看着其他地方更绿色的地方。”

Sharma正在努力开发一种称为SDMQR（自我实施的双重调制QR）的“智能” QR码，该代码具有内置安全性以防止骗局。但是首先，他需要从Google和Microsoft，构建相机并控制相机基础架构的公司。他说，将其徽标放入QR码的公司不是解决问题，因为它可能会引起错误的安全感，并且罪犯通常可以简单地复制徽标。

一些美国人谨慎对QR码的依赖越来越谨慎。

爱荷华州锡达拉皮兹（Cedar Rapids）的丹妮丝·乔伊尔（Denise Joyal）说：“我60多岁，不喜欢使用QR码。” “我绝对会担心安全问题。当有人被迫使用QR码参加促销活动时，我真的不喜欢它。没有其他方式连接。我不将它们用于娱乐型信息。”

机构还试图强化其QR码，以防止入侵。

印第安纳波利斯儿童博物馆的发言人娜塔莉·皮格什（Natalie Piggush）每年欢迎一百万的游客，他说，他们的IT员工几年前开始升级QR码，以防止越来越重大的威胁。

Piggush说：“与标准单色代码相比，我们使用徽标和颜色的风格化QR码。我们还详细介绍了用户在扫描QR码之一时可以看到的东西，并定期检查现有的QR码是否篡改或进行现场代码。”

博物馆通常不如火车站或停车场这样的地方易受伤害，因为骗子希望从期望支付东西的人那里收取现金。博物馆的顾客不太可能付款，尽管夏尔马说，即使在那些情况下，也可以部署假QR码在某人的电话上安装恶意软件。

苹果，Android用户信任是一个问题

根据Malwarebytes于今年早些时候完成的一项研究，QR码骗局可能会击中Apple和Android设备，但iPhone用户可能更有可能成为犯罪的受害者。研究人员说，iPhone的用户对他们的设备表达了更多的信任，这可能会导致他们失望。例如，有70％的iPhone用户已经扫描了QR码以开始或完成购买，而63％的Android用户也使用了同样的使用。

恶意软件研究员戴维·鲁伊斯（David Ruiz）写道，信任可能会产生不利影响，因为iPhone用户在进行在线购买时没有需要改变其行为，而使用其他网络安全措施（例如Antivirus）对（或可能根本不知道）兴趣（或可能根本不知道）。 55％的iPhone用户信任他们的设备，以确保其安全，而50％的Android用户表达了相同的情感。

低投资，高回报黑客策略

QR码比传统的网络钓鱼电子邮件更危险，因为用户通常无法读取或验证编码的网址。即使QR码通常包含人类可读的文本，攻击者也可以修改此文本以欺骗用户信任链接及其引入的网站。针对他们的最好的防御方法是不要扫描不需要或意外的QR码，并在扫描时查找显示URL地址的QR码。

布鲁尔说，网络犯罪分子也一直在利用QR码来渗透关键网络。

布鲁尔说：“也有可信的报道说，民族国家情报机构已经使用QR码妥协了军事人员的消息传递帐户，有时使用信号之类的软件也向消费者开放。”民族国家攻击者甚至使用QR码来分发远程访问Trojans（大鼠），这是一种旨在在没有设备所有者的同意或知识的情况下操作的恶意软件 – 使黑客能够完全访问目标设备和网络。

尽管如此，QR码最危险的方面之一是它们是日常生活结构的一部分，这是一种隐藏在朴素的网络生活中。

Brewer说：“特别是合法的传单，海报，广告牌或官方文件很容易受到损害。攻击者可以简单地将自己的QR码打印出来，并在真实的质量上进行物理或数字化粘贴，这使得普通用户几乎不可能检测到欺骗欺骗。”

Rob Lee是Cybersecurity Training集中的SANS Institute的研究主管，AI和新兴威胁，他说，QR代码妥协只是网络犯罪剧本中一系列类似策略的另一种策略。

李说：“ QR码并不是要牢记安全，而是为了使生活更轻松，这也使其非常适合骗子。” “我们以前曾在网络钓鱼电子邮件中看过这本剧本；现在它带有一个笑脸的像素广场。这还不值得恐慌，但这正是那种低效，高回报的战术攻击者喜欢扩展。”