美國聯邦調查局(FBI)近日針對 QR 碼(QR code)詐騙發布警告,指出 2025 年上半年已發現超過 400 萬次相關攻擊事件,顯示此威脅正迅速擴散。FTI Consulting 美洲區網路安全主管 Jordan Rae Kelly 也受訪時表示,QR 碼因使用便捷且廣泛應用於支付與行銷,成為詐騙者濫用的目標。
這些QR碼攻擊的手法相當狡猾,犯罪分子會寄送未經請求的包裹,其中含有QR碼,誘使用戶掃描後下載惡意軟體或洩露個人資料。FBI指出,僅僅通過外觀無法判斷QR碼是否存在威脅,這使得這些攻擊變得特別危險。
FBI的建議非常明確:不要掃描來自不明來源的QR碼。這不僅包括最近的刷好評詐騙,還可能是電子郵件附件中的QR碼,或是停車計時器上的碼,甚至是街邊海報上的碼。這些攻擊通常是說服用戶掃描這些碼,將他們重新導向到設計用來竊取敏感數據的虛假網站。
如果用戶不慎掃描了這些詐騙QR碼,攻擊者可能會獲得對其設備的訪問權限,進而訪問聯絡人、下載惡意軟體,或將用戶引導至虛假的支付門戶。這樣一來,用戶可能會無意中將銀行和信用卡帳戶的訪問權限交給詐騙者,而透過不良QR碼進行的支付則很難追回資金。
隨著QR碼的普及,FBI和安全專家警告用戶提高警惕,因為這些攻擊正利用人類的自然行為來進行詐騙。用戶在掃描QR碼時,應該保持謹慎,避免成為下一個受害者。建議使用手機安全防護軟體,如Bitdefender Total Security,來提升防護層級。
Ever heard of a “brushing scam?" There’s a new version of it happening, and the FBI is warning the public. Criminals are sending unsolicited packages containing a QR code, and once scanned, victims provide personal and financial information while unknowingly downloading malicious… pic.twitter.com/3A1tQNIuW3
— FBI Pittsburgh (@FBIPittsburgh) August 11, 2025
- FBI Warns iPhone And Android Users—Do Not Use These Codes
- Threat Actors Abuse QR Code Usage To Scam Unsuspecting Users, The FBI Warns
- QR Code Scam Alert: How to Spot and Avoid Malicious Packages
- FBI Sends Warning to All Smartphone Users
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
