新的Unicode二维码钓鱼骗局绕过传统安全

网络犯罪分子正在新一波网络钓鱼攻击中利用Unicode QR码。这种复杂的技术绕过了传统的安全措施，使用户容易受到恶意网站和数据盗窃的攻击。

网络犯罪分子不断创新，他们的最新伎俩涉及二维码。SlashNext发现了一种名为“Unicode QR码钓鱼”的危险的新钓鱼技术，该技术绕过了传统的安全措施，需要立即引起注意。

二维码已经成为我们数字生活的一部分，提供了一种快速便捷的方式来访问信息或网站。不幸的是，这种便利性也使他们成为网络犯罪分子的目标，因为二维码钓鱼攻击激增，试图将受害者从安全的电子邮件环境中引诱到安全性较弱的易受攻击的移动环境中。

Hackread报告称，2024年初，二维码钓鱼激增587%，因为Check Point Software Technologies在2024年的前两周内发现了2万起攻击事件，突显了二维码对网络犯罪分子的脆弱性。

传统上，二维码钓鱼涉及在电子邮件或其他消息中嵌入基于图像的二维码。这些代码在扫描时会将用户重定向到恶意网站或触发有害操作。许多安全供应商已经开发出有效的方法来检测和阻止这些基于图像的威胁。然而，威胁行为者想出了一种聪明的新方法，通过使用Unicode文本字符而不是图像制作二维码来诱捕毫无戒心的用户。

这种被称为“Unicode QR码钓鱼”的新技术对传统的安全措施提出了重大挑战，因为大多数安全工具都是为了扫描可疑图像而设计的，而Unicode QR码则绕过了这种审查，因为它们是基于文本的。

此外，尽管这些代码是基于文本的，但它们很容易被智能手机摄像头读取，而且当以纯文本形式查看时，与在屏幕上呈现时相比，相同的代码可能会出现很大的不同，这使得检测更加困难。

这种独特的方法对安全专业人员和最终用户都有重大影响。许多现有的二维码检测机制可能对Unicode二维码钓鱼攻击无效。这意味着，即使是对扫描二维码持谨慎态度的用户也可能面临风险。

SlashNext的研究强调了需要一种全面的安全方法。网络钓鱼攻击不再局限于电子邮件，可以在各种平台上发生。为了有效防范这些威胁，组织必须采用多层次的安全策略。

最终用户必须避免扫描来自未知来源的二维码，特别是电子邮件或消息中的二维码。在扫描之前，请在公共场所验证二维码提供的信息来源。我们建议考虑投资移动安全应用程序或浏览器扩展程序，以实时防御基于网络的威胁。

原文始发于微信公众号（雾都的猫）：新的Unicode二维码钓鱼骗局绕过传统安全