「新事業のQRコードを読み取ってもらえませんか？」新手の詐欺らしき勧誘が日本各地で行われているらしい

Aimi Sekiguchi🌐ايمي @sekiguchiaimi 今日中目黒駅で見知らぬ2人組の男女に「僕達の新事業のQRコード読み取ってもらえませんか？」て言われて「え、得体の知れないQR読み込むの怖いんで検索とか出来ますか？」て返したら「あっ…それは出来ないんです。じゃあ大丈夫です」って去っていったんだけど多分なんか変な人達だったな。。

[honeybe]

まとめに載ってないけど https://twitter.com/kurodamamezo/status/1453603236154249217「LINEの友達登録させられて、後日サロンに誘われます」だそうで。

[kz78]

QRコード自体はただのテキストだから、それでいきなりコード実行するのはリーダーの実装がおかしくない？とは思う。／名刺交換の亜種じゃないですかね。

[yuyumomo999]

QR読んだだけでマルウェアとかが実行される事はない。カレンダーの追加やストアに公開していないアプリへの誘導とかして、そこで一旦終わって、後日に乗っ取られた風にして金を巻き上げるのだと思うよ。

[Kenju]

読み込んだ時点ですでに"騙されやすい人"だから、いっぺんに集めて本格的な詐欺をするってことか。QRは名簿を手に入れるところまでが目的だな。

[nori__3]

QRだけではコード実行されないっていうけど、マルウェアの仕込んであるURLを踏ませることはできるんだろうから読まない方がいいんでは

[haatenax]

要はフィッシング？流石に読み込んだだけで支払いとかは無いだろう。けど読み込んでる時点で相手のペースに飲まれてるし、その時点で不安はあるよね

[napsucks]

信用できないQRコードを読み取ってはいけないというのがちゃんと知られていることに驚き。リテラシが高くて良い。

[tsubasanano]

QRコードの読み取りで詐欺が行われていたり、マルウェア走らせたり、スマホに保存されている個人情報やGPS情報にアクセスしたりもあるので、絶対に断りましょう。

[kaitoster]

オンラインサロンに勧誘されるっぽいので、金を取られるとかの直接的被害はないのね。

[ysync]

ノークリックsmsマルウェアとかあったわけで、smsアプリの脆弱性でなくOS内のurl処理（先読みキャッシュ？）に脆弱性があるようなら、QRからでもいけそうで怖さ倍増。

[ka-ka_xyz]

これで思い出したけど数年前のiOSに有った「読み取り時に表示されるurlを偽装できる」問題はfix済み( https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/ ) ただ、類似の穴が存在する可能性は常に有るしurl表示確認は微妙。

[sasasin_net]

QRコードって、どんなブラクラ仕込まれてるかわからんので見たくない

[ikurii]

QRコード自体は文字の羅列をコード化しただけのものだから、読み込んだだけでURL→いきなりブラウザで開く、とかだったらリーダーに問題あり。まずその文字列を表示してくれるリーダーを使うべき。

[iasna]

インターネット老人なので不用意にURL踏まないのと同じ

[NOV1975]

QR読み取って上手くいかないフリして写真撮って帰ろうぜ

[kkobayashi]

ソーシャル版フィッシングみたいなものか

[fumisan]

やばい

[YukeSkywalker]

ハッキング対象の会社の駐車場にマルウェア入りのUSBメモリばらまく話思い出した。

[tetsuya_m]

これは危険な罠

[pmint]

どうでもいいな。

[kamiokando]

相手から営業してくる時は身分を明かさないといけないはずなので、まず名刺をきっちり請求しましょう。

[politru]

街で話しかけられるのは詐欺である可能性が高いって俺も都心で学んだんだけど、田舎に来るとマジでおじいさんおばあさんからめちゃくちゃ話しかけられる。ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•

[blueeyedpenguin]

さすがにQRコード読むだけで情報抜かれたらメーカーの責任やぞ。まあ読み込んだあと色々させられるんやろけど。

[tea053]

田舎だと県庁所在地でもそうそう知らん人が話しかけてこないから、首都圏エリアはやばい人が話しかけてくるて覚えてとかないとね。本当変な勧誘がたくさんだよね…

[outdoor-kanazawa]

友達が言ってたんだけど胸毛がQR認識されるとかされないとか。まさかー、まさかねぇ？

[shikahan]

『Mr.ROBOT』で、街頭でHIPHOP系の兄ちゃんが「俺の新作聞いてくれ！」て自作のCD-Rアルバムを配ってて、それが実はマルウェア、という描写があったな

[georgew]

向こうから言い寄って来る輩は100%詐欺、の法則発動でOKだと思う。しかし油断も隙もあったもんじゃないなぁ。

[lbtmplz]

どういう仕組みだろ？実行までは出来ないと思う。

[gwmp0000]

"とりあえずいきなり飛ばないで中身の確認出来るアプリで安全を確認してから様子見かな"

[nippondanji]

世界は悪意で溢れかえっている。モラルのない行為にカジュアルに手を出す連中が如何に多いか・・・。警察にはこういうのも取り締まってもらいたいんだがなあ。

[take-it]

うわー、油断してると、親切心と好奇心でやってしまいそう。。。

[kamezo]

そんなんあるのか。QRコードっていろいろできちゃうのね。知らなかった。

[kensetu]

行動力の化身

[Shinwiki]

中目黒ってリテラシー低いのが多いので有名だってりするのか？別で話題になってた男女2人組の勧誘的なやつもなかめ入ってた気が