警惕！假冒財(cái)務(wù)部門，針對(duì)中國(guó)用戶的二維碼詐騙

研究人員近日發(fā)現(xiàn)了一個(gè)利用二維碼針對(duì)中國(guó)用戶進(jìn)行釣魚，攻擊者旨在竊取受害者的憑據(jù)。

釣魚郵件

(資料圖片僅供參考)

釣魚郵件相當(dāng)簡(jiǎn)單，帶有一個(gè) Word 附件。

電子郵件

釣魚郵件假冒財(cái)務(wù)部門的名義，發(fā)布提醒用戶申請(qǐng)勞動(dòng)補(bǔ)貼的通知。郵件的主題名為關(guān)于2022年個(gè)人勞動(dòng)補(bǔ)貼申領(lǐng)通知，正文中也要求用戶點(diǎn)擊附件查看具體信息。

打開附件可以在文檔中看到一些文本描述與二維碼：

文檔內(nèi)容

二維碼

大多數(shù)移動(dòng)設(shè)備上都能夠識(shí)別二維碼，各種軟件都可以處理：

帶有國(guó)徽?qǐng)D標(biāo)的二維碼

帶有微信圖標(biāo)的二維碼

Word 文件中的二維碼會(huì)引導(dǎo)用戶訪問(wèn)攻擊者部署的釣魚網(wǎng)站。

釣魚網(wǎng)站

釣魚網(wǎng)站仿冒釘釘（企業(yè)通信平臺(tái)），竊取相關(guān)憑據(jù)。由于釘釘在中國(guó)的流行程度，其憑據(jù)價(jià)值相當(dāng)大。

釣魚網(wǎng)站

用戶被引導(dǎo)看到一個(gè)彈出消息框，提醒其釘釘賬戶存在違規(guī)行為，如果 24 小時(shí)內(nèi)不驗(yàn)證就會(huì)自動(dòng)凍結(jié)。用戶點(diǎn)擊確認(rèn)后，就會(huì)請(qǐng)用戶輸入憑據(jù)進(jìn)行驗(yàn)證。

輸入憑據(jù)

結(jié)論

憑據(jù)是攻擊者入侵的直接方式，為攻擊者提供了寶貴的資源。攻擊者會(huì)盡最大可能確保騙局逼真，提供足夠有說(shuō)服力或者引誘力的誘餌來(lái)使受害者放松警惕。

關(guān)鍵詞： 警惕假冒財(cái)務(wù)部門 針對(duì)中國(guó)用戶的二維碼詐騙