技術犯罪防止局は、カンボジア国民に対し、QRコードによる「キッシング」や「フィッシング」の危険性について警告を発した。QRコードは、ユーザーを騙して偽のウェブサイトにアクセスさせたり、詐欺目的で感染したソフトウェアやデータをダウンロードさせたり、受取人になりすましたりする可能性がある。
同局は市民に次のように呼びかけている。
1️.スキャンする前に確認し、発信元を確認し、QRコードのデザインに異常がないかチェックする。
2️ .偽のリンク、特にリダイレクトリンクやリンクをリダイレクトする目的のリンクショートナーの使用によるリンクに注意すること。
3️ .デジタル・セキュリティをよりよく守るために団結するため、この知識を共有し続ける。
QRとフィッシングを組み合わせた「クイッシング」は、QRコードを使って悪意のあるウェブサイトを訪問させたり、ウイルス入りの文書をダウンロードさせたりするフィッシング攻撃の一種です。リンク、文書、支払いポータルなど、さまざまなソースをホストするオプションにより、QRコードは悪意のあるリンク、ウイルスを含む文書、偽の支払いポータルを保持するように操作することができる。QRコードの背後にあるソースは、プレーン画像として貼り付けられても検出されないため、詐欺師が電子メールにQRコードを含めることによってセキュリティフィルターを回避する絶好の機会を提供します。キッシング攻撃は、まずサイバー犯罪者がQRコードを作成し、偽のログインページに誘導して被害者の認証情報を収集するか、ダウンロード可能なウイルスやマルウェアに誘導し、コードがスキャンされた直後にダウンロードを開始します。これらのコードは、画像や添付ファイルとして電子メールに仕込むこともできるが、被害者がスキャンしやすい公共の場所に表示することもできる。QRコードをスキャンすると、ログイン情報や銀行口座情報などの機密情報の提供を求められたり、悪意のあるソフトウェアやアプリをダウンロードさせられたりする。
