巴西快捷支付Pix已出現騙局!小心手機數據被盜!
2020/11/29
據巴西媒體報導,網路犯罪分子正在利用PIX二維碼的廣泛使用,實施網路釣魚詐騙,用惡意軟體和病毒來感染受害者的手機。這些資訊來自網路安全解決方案公司checkpoint週四(26日)發佈的一份報告。該公司對該工具的使用提出了警告。在Covid-19大流行期間,該工具在酒吧和餐館的功能表上很受歡迎,最近大家都在用Pix付款。
根據Check Point的一份報告,網路犯罪分子取行動盜取了企業的PIX代碼,以便他們在掃描QR代碼時修改開放的URL。因此,受害者會被重定向到惡意頁面,甚至QR碼也能夠下載帶有惡意軟體的應用程式,這可能會感染智慧手機並從銀行憑證中竊取資料。
Check Point安全工程師Fernando De Falchi警告說,這種行為很難預測,因為在掃描QR碼時,使用者可能已經受到了可能的攻擊。“我們需要記住,QR代碼無非是一種方便快捷的訪問線上資源的方式,而且在我們已經驗證了該代碼之前,我們無法確保該資源是安全的,這意味著攻擊可能已經開始,”他說。
在Covid-19大流行期間,二維碼的使用作為避免不必要接觸的一種選擇而受到歡迎。例如,酒吧、速食店和餐館的老闆把代碼放在桌子上,讓顧客掃描和查看功能表選項。此外,隨著Mercado pago和PicPay等數字錢包的增長,使用二維碼的支付方式也在增加。
中央銀行的新付款方式Pix也可以選擇通過QR碼收款。這種方式深受使用者歡迎,僅在運營的第一天,通過這種方式就進行了超過100萬筆銀行交易。通過QR碼對電子錢包和Pix進行支付有助於防止Covid-19,主要是因為它們不需要直接接觸即可完成。
如何保護自己?
根據Falchi的說法,保護自己免受此類攻擊的最佳方法是擁有一個能夠即時檢測這些潛在威脅的安全軟體。網路安全公司ESET的研究人員丹尼爾·巴博薩(Daniel Barbosa)也給出了如何避免此類攻擊的建議,其中一項安全措施是用安全軟體先掃描機構的代碼。
建議不要隨便用自己的手機掃碼不認識人的二維碼!
編輯 / 王小明
【巴西華人資訊網】
