악의적인 QR 코드 사기에 주의하세요

미국 연방거래위원회(FTC)는 계정에 이상이 있거나 배송 주문에 문제가 있어 QR 코드를 스캔하라는 이상한 이메일이나 메시지를 받으면 주의하라고 경고했습니다. 이러한 악성 QR 코드는 개인 정보를 훔치기 위해 사용자를 가짜 웹사이트로 리디렉션합니다.

모바일 보안 회사 Zimperium의 부사장인 컨 스미스는 많은 회사의 안티피싱 시스템이 가짜 QR 코드를 차단할 수 있는 장비가 없기 때문에 휴대전화를 노리는 공격이 기하급수적으로 증가하고 있다고 말했습니다.

QR 코드 기반 공격은 새로운 것이 아니지만 악의적인 사람들은 이 정교한 수법을 점점 더 많이 사용하고 있다고 사이버 보안 회사 Trellix의 연구원인 샤바 트리파티는 말했습니다. Trellix는 2023년 3분기에만 60,000개 이상의 악성 QR 코드 샘플을 감지했습니다.

미국 텍사스주의 여러 도시에서 경찰은 주차 미터기에 가짜 결제 웹사이트로 연결되는 사기성 QR 코드가 부착된 것을 발견했습니다. 사용자가 결제하면, 그 돈은 사기꾼의 계좌로 이체되고, 로그인 정보가 도용될 위험이 있습니다.

The Independent 에 따르면 영국의 어느 71세 여성이 가짜 QR 코드를 스캔한 뒤 결제 카드 정보가 노출돼 13,000파운드를 잃었습니다. 그녀가 이용한 은행이 일련의 사기 거래를 차단했음에도 불구하고, 사기꾼은 피해자에게 계속 전화를 걸어 은행 직원인 척하고 더 많은 정보를 제공하도록 설득했습니다. 사기꾼은 정보를 훔치는 데 성공한 후 새 계좌를 만들어 돈을 빌리고 피해자의 신원으로 신용카드를 만듭니다.

글로벌 자동화 및 사이버 보안 회사인 포트라(Fortra)의 엔지니어 인 스티브 제퍼리는 대부분의 이메일 보안 시스템이 QR 코드의 내용을 확인하지 않기 때문에 피싱 메시지의 침입을 막는 것이 어렵다고 말했습니다. 악의적인 사람들은 링크를 직접 보내는 대신 QR 코드를 통해 링크를 보냅니다.

보안 및 위험 관리 회사인 Reliaquest의 보고서에 따르면, QR 코드 관련 사기는 지난 8개월 동안의 누적 사기 수에 비해 9월에 51% 증가했습니다. 이런 급증은 스마트폰의 인기와 QR 코드를 스캔할 때 사용자의 주의가 부족한 데 기인합니다.

The Verge 에 따르면 FTC는 사용자에게 정기적으로 기기를 업데이트하고 강력한 비밀번호를 생성하고, 중요한 계정에 다중 요소 인증을 설정할 것을 권고합니다. 사용자는 QR 코드 스캔 앱을 다운로드해서는 안 됩니다. Android와 iOS의 카메라 앱에는 이미 이 기능이 내장되어 있기 때문입니다. 사용자는 링크 이름을 클릭하기 전에 주의 깊게 확인해야 합니다. 왜냐하면 악의적인 사람들은 원래 이름과 다른 글자를 바꿀 수 있기 때문입니다.