加拿大大多伦多地区近日出现一种利用二维码实施的诈骗手法,目标包括多伦多 Bike Share 共享单车以及密西沙加部分停车缴费机。诈骗者在设备上覆盖与官方二维码尺寸相近的假贴纸,诱导市民扫描后进入钓鱼网站并提交个人及支付信息。
多伦多居民 Peter Leventis 在一次急着租用 Bike Share 单车时发现异常。他连续扫描了几辆单车上的二维码都无法解锁车辆,仔细查看后发现二维码样式略有不同,其中一张贴纸上还印有“Scan and Pay”的字样。
出于好奇,他继续扫描该二维码,结果被引导至一个名为“Direct To App Now”的可疑网站,并进入一个标注为“ParkPay”的页面。页面要求输入车牌号码和信用卡信息以支付停车费,但这与 Bike Share 的正常租车流程完全不符。
查询域名信息显示,该网站仅在今年4月初注册,这也是常见的诈骗警示信号之一。Leventis 随后在多伦多东区 Coxwell Avenue 与 Danforth Avenue 附近的两个单车停靠点发现了5个类似的假二维码,并将其拆除后向 Bike Share 报告。
Bike Share Toronto 表示,这是该系统首次遭遇利用二维码进行的诈骗。该类手法与传统“网络钓鱼”类似,但通过伪造二维码实施,因此也被称为“quishing”。类似骗局此前曾在渥太华和蒙特利尔的停车场设备上出现。
Bike Share 运营方已通过社交媒体发布安全提醒,建议用户务必只在官方应用程序内扫描车辆二维码,而不要使用手机相机直接扫描设备上的二维码,以降低被导向钓鱼网站的风险。
警方和安全专家提醒市民,如果发现二维码贴纸覆盖、样式异常或引导到要求输入支付信息的陌生网站,应立即停止操作并向相关机构报告。
🔗 来源:CBC
发表回复