微軟發布報告指出,駭客利用 QR Code 與偽造驗證頁面,透過大規模釣魚郵件誘導受害者點擊,進而竊取個資或植入惡意軟體。此波攻擊規模龐大,顯示網路犯罪手法正快速演變,對個人與企業安全構成嚴重威脅。
🔍 防詐解析
駭客利用大規模發送的釣魚郵件,內含惡意 QR Code,誘使受害者掃描後跳轉至偽造的驗證頁面,進而竊取帳號密碼或植入勒索軟體。這種手法結合了傳統釣魚與現代 QR Code 技術,讓受害者難以察覺連結的真實來源。一般人常因信任知名廠商(如微軟)的名義而降低戒心,導致輕易點擊不明連結。建議民眾收到含 QR Code 的郵件時,應先確認發件者身份,切勿直接掃描,並透過官方管道核實資訊,以有效防範此類攻擊。
🚩 紅旗特徵
- •收到包含 QR Code 的陌生郵件
- •掃描後跳轉至非官方驗證頁面
- •要求輸入帳號密碼或敏感個資
關鍵字
QR Code釣魚郵件微軟網路攻擊惡意軟體
查看原始報導 ↗(科技新報)