QR 코드를 이용한 피싱(퀴싱이라고도 함)은 공격자가 혁신적인 방식으로 이러한 코드를 악용하여 기기를 해킹하고 데이터를 훔치기 때문에 그 어느 때보다 위험해졌습니다.
홈페이지에서 발표한 보고서에 따르면 실리콘 각도사이버 범죄자들은 이제 QR 코드에 악성 자바스크립트를 삽입하여 스캔하는 즉시 자동으로 실행하고 있습니다. 더욱 위험한 것은, 표적 사용자가 스캔 후 나타나는 링크를 클릭하지 않아도 기기가 감염될 수 있다는 것입니다.
이 방법은 다음과 다릅니다 QR 코드에 대한 기존 위협이는 사용자가 검사 후 표시된 링크를 클릭했을 때 악성 웹사이트로 리디렉션되는 단순한 방식입니다.
이 새로운 방법은 URI(Uniform Resource Identifier)를 사용하여 HTML과 JavaScript를 QR 코드에 직접 삽입하는 것입니다. 즉, 악성코드가 브라우저 내에서 완전히 작동하여 로그인 페이지를 장악하고, 입력 내용을 감시(키로거)하고, 즉시 익스플로잇을 실행할 수 있습니다.
악성 자바스크립트는 일단 활성화되면 숨겨진 폼을 사용하여 데이터를 추출하고 기기의 지문을 식별할 수 있습니다. 더욱 우려스러운 것은 이 악성 코드가 대부분의 보안 프로그램, 도구 및 시스템을 우회할 수 있다는 점입니다. 왜냐하면 이 악성 코드는 코드 자체에 내장되어 실행 시 외부 URL에 연결되지 않기 때문입니다. 마찬가지로, INKY 보고서 이 주제에 대해 공격자는 이미 이러한 새로운 피싱 기술을 사용하여 다음을 숨기고 있습니다. 위험한 맬웨어 그리고 탈출 감지.
악성 QR 코드로부터 자신을 보호하는 방법: 종합 가이드
말할 것도 없지만, 우리는 이것을 강조합니다. 알 수 없는 QR 코드는 스캔하지 마세요.물론입니다. 출처를 알 수 없거나 원치 않는 정보라면 스캔하지 마세요. 디지털 안전은 주의에서 시작됩니다.
QR 코드를 스캔하여 특정 활동이나 작업을 완료해 달라는 이메일이나 문자 메시지를 받은 경우, 특히 긴급함을 전달하는 메시지인 경우, 해당 요청을 보낸 이메일이나 문자 메시지에 답장하지 말고, 알려진 전화번호, 채팅 채널 또는 회사 공식 연락처를 통해 발신자에게 직접 연락하세요. 발신자가 QR 코드 스캔을 요구하는지 직접 확인하세요. 이는 요청의 진위 여부를 확인하고 사기 피해를 예방하는 데 중요한 단계입니다.
QR 코드를 스캔한 후에는 방문하려는 사이트가 합법적인 사이트인지 확실히 알지 못하는 한 로그인 정보나 기타 민감한 개인 정보를 제공하지 마세요. URL이 처음 보기에 괜찮아 보이더라도 신중하게 확인하세요. 사기꾼은 사용자를 속이기 위해 실제 URL과 매우 유사한 URL을 사용하는 경우가 많습니다.
동시에 모바일 운영체제나 QR 코드 스캐너 앱에서 브라우저를 자동으로 여는 기능도 비활성화해야 합니다. 이렇게 하면 스캐너가 링크를 확인하기 전에 링크를 열지 못하게 됩니다. 또한, URL을 먼저 표시하는 QR 코드 스캐너를 사용하고 있는지 확인하세요. 이러한 설정은 악성 링크로부터 추가적인 보호 기능을 제공합니다.
모든 피싱 위협과 마찬가지로, 긴급함이나 위협을 전달하는 모든 메시지(이메일, 문자 메시지, 소셜 미디어 등)에 대해 극도로 신중하고 의심해야 합니다. 계정 비활성화, 법적 조치, 계정 정지, 무단 로그인 위협, 또는 즉시 조치를 취하라는 요구 등은 잠재적인 공격으로 간주해야 합니다. 이러한 전술은 피싱 시도에서 흔히 사용되며, 사용자가 성급한 결정을 내리도록 압박하기 위한 것입니다.
QR 코드가 포함된 의심스러운 이메일을 받으면 직장의 IT 또는 보안 팀에 신고하세요. 개인 계정에서 유사한 메시지를 발견하면 언제든지 스팸 또는 잠재적 피싱으로 신고할 수 있습니다. 이러한 메시지를 신고하면 다른 사람들이 사기 피해를 입지 않도록 보호하는 데 도움이 됩니다.
QR 코드의 엄청난 인기와 사람들이 식당이나 기타 공공장소에서 QR 코드를 스캔하는 데 익숙해진 것을 고려하면, 이러한 위협은 당분간 사라지지 않을 것으로 예상됩니다. 구글과 애플 모두 안드로이드와 아이폰 사용자를 악성 QR 코드로부터 보호하는 방안을 마련하기 위해 노력하기를 바랍니다. 디지털 시대에 사용자를 안전하게 보호하려면 강력한 보안 메커니즘을 개발하는 것이 매우 중요합니다.
댓글이 닫혀있다.