警惕!二维码网络钓鱼攻击增长 25%,如何保障自身信息安全?
ZDNET 核心要点你邮件或附件里的二维码可能是个骗局。二维码网络钓鱼可绕过多因素认证MFA导致数据被盗。那么二维码网络钓鱼quishing攻击的原理是什么又该如何保障自身安全呢你是否曾在收件箱里看到二维码然后好奇心作祟去扫描它当谈及网络钓鱼和诈骗时许多最古老的骗术至今仍屡见不鲜比如声称有失散多年的亲戚留下遗产的邮件“脸书”警告不及时回复账号将被冻结虚假的彩票中奖信息还有所谓投资者主动提出转账数百万美元的垃圾邮件。此外如今移动网络钓鱼的威胁比电子邮件钓鱼更大。然而时代在变。招聘诈骗手段日益高明足以让求职者上钩人工智能被用于使网络钓鱼更具人性化提升诈骗成功率甚至能自动执行整个攻击链。如今一种新的攻击手段正在兴起攻击者利用二维码绕过多因素认证MFA窃取我们的数据并劫持账号。二维码网络钓鱼quishing诈骗呈上升趋势二维码网络钓鱼也就是基于二维码的网络钓鱼是将恶意链接嵌入二维码中以此绕过传统的网络钓鱼过滤器突破安全防线。其诱饵如出一辙制造紧迫感、勾起我们的贪欲、引发恐惧和恐慌或者承诺扫描二维码并点击嵌入链接访问某个网页或平台就能获得奖励。微软也全面推行新的人工智能驱动的 Windows 安全策略。二维码网络钓鱼骗局形式多样可能是银行发来的假消息、祝贺你彩票中奖的邮件或者社交媒体平台发来的紧急通知。一旦你扫描了二维码并点击链接就可能进入一个旨在窃取你数据或危及你账号安全的网站。根据 Hoxhunt 公司《2026 年网络钓鱼趋势报告》通过电子邮件发送的基础二维码网络钓鱼信息数量有所下降但它们正以新的形式出现隐藏在诈骗邮件的附件中如恶意 PDF 文件。总体而言二维码网络钓鱼攻击同比增长了 25%。报告还指出二维码诈骗不仅局限于数字空间在现实场景中也时有出现比如张贴在海报上或印在假名片上。攻击者如何绕过 MFA 防御Hoxhunt 的研究得到了谷歌信任与安全团队 6 月发布的一份通知的支持该通知警告称传统的电子邮件攻击手段正逐渐被中间人攻击AITM和二维码网络钓鱼攻击所取代。二维码网络钓鱼与中间人攻击相结合将恶意链接伪装成安全过滤器难以识别的形式。据谷歌和微软介绍其工作原理如下你收到一封带有二维码网络钓鱼的邮件好奇心驱使你扫描了二维码。随后你会被导向一个仿冒网站该网站看似是某个可信服务的官方网站如银行、金融服务提供商甚至是工作平台。接着你输入自己的账号信息攻击者就能绕过现有的多因素认证MFA保护机制因为你误以为自己是在登录一个可信的网站。攻击者随后便可获取你的密码和会话令牌进而导致数据被盗、账号被攻破等后果。这种攻击手段比传统网络钓鱼更具危险性尤其是对企业而言因为受害者使用手机扫描二维码绕过了基于网络的安全防护和检测机制。微软 Defender 团队发现近几个月来基于二维码的网络犯罪活动在所有网络钓鱼活动中的占比从 10% 上升到了 30%。如何避免陷入二维码网络钓鱼陷阱由于二维码以类似图片的形式隐藏了目标地址、链接和内容我们很难看清其中的信息并核实其来源所以盲目扫描和点击二维码存在很大风险。对于二维码尤其是那些来路不明的二维码我们应像对待电子邮件中的链接或附件一样保持警惕。尽管形式不同但网络钓鱼的本质是一样的都是为了利用受害者的好奇心诱使他们点击并访问恶意网络资源。唯一的区别在于传播方式这次是让受害者用相机扫描。最好的建议是时刻保持警惕。如果你收到一封看似来自银行且带有二维码的邮件你可以在新的浏览器标签页中访问银行的官方网站或者打开银行的手机应用程序。即使邮件看起来很正规为了安全起见除非你完全确定邮件来源可靠且内容安全否则不要点击链接、打开附件或扫描二维码。请记住二维码威胁并不局限于电子邮件。你在喜欢的商店附近的路灯柱上看到的二维码贴纸也可能对你的隐私和安全构成严重威胁。