科技汇总
银行和监管机构日前发出警告,QR码钓鱼诈骗(亦称为“quishing”)正悄然渗透企业网络防御,愈发骗取客户的财务信息。包括Santander、HSBC和TSB在内的多家贷款机构与英国国家网络安全中心以及美国联邦贸易委员会等机构共同表达了对虚假QR码数量上升的担忧。 这种新型邮件诈骗通常涉及犯罪分子在附加PDF中发送QR码。专家表示,这种策略有效,因为这些信息经常突破企业的网络安全过滤,这些软件通常会标记恶意网站链接,但往往不会扫描附件中的图像。 安全软件公司Sophos的高级顾问Chester Wisniewski表示:“对于犯罪分子来说,这种方式能够规避所有的网络安全培训,并且也能绕过我们的产品。 。
