FBI警告Kimsuky利用恶意二维码实施钓鱼

美国联邦调查局近日警告，受朝鲜政府支持的黑客组织Kimsuky正通过电子邮件发送恶意二维码，对智库、学术机构及美国和外国政府官员开展鱼叉式钓鱼与间谍活动。受害者扫描后会被引导至伪造的Microsoft 365、Okta或VPN登录页面，导致凭据被窃取、可能下载恶意软件，并泄露IP地址、操作系统与地理位置等设备信息。FBI建议在扫描未经请求的二维码前，通过直接联系发件人等方式进行二次核验以确认来源。