为了回避网址过滤系统的检查,骇客利用QR Code从事网路钓鱼(Quishing)的情况,最近两至三年可说是越来越常见,但如今骇客结合微软云端简报服务Sway来引诱使用者上当。
资安业者Netskope指出,
再者,攻击者为了防止资安系统察觉有异而拦截,他们滥用Cloudflare Turnstile图灵验证机制,确保攻击目标是人类。
值得一提的是,骇客使用的QR Code,应该是透过Chrome和QR Code Generator Pro服务产生,但为何利用这些方式产生QR Code,研究人员并未说明。