为什么Coinbase超级碗广告让安全专业人士摇头

这似乎是今年对千禧一代的永恒致敬, 所有行业的品牌都为周日的超级碗穿上了最好的衣服, 希望能走红.

最佳商业广告有几位领跑者, 包括来自Uber Eats和Turbo Tax的有趣的视频, 以及我个人最喜欢的:博士的回归. 邪恶推动通用汽车. 但在安全圈里谈论最多的是Coinbase的商业广告——而且都是出于错误的原因.

Coinbase的广告中有一个QR码，当它在屏幕上移动时，它会改变颜色, 这是对DVD屏幕保护程序(或Office爱好者)的一次回调, 发布会的冷场). 一次扫描, QR码引导观众看到一项优惠:在2月15日之前加入Coinbase的新客户可以获得15美元的比特币, 2022, 或者为现有客户提供300万美元的赠品.

这则广告广受观众欢迎, 以至于Coinbase应用程序几乎立即崩溃. 而这则广告背后的广告公司则对反响欣喜若狂, 各地的安全专家都在畏缩, 有很好的理由.

First, 商业背后的逻辑加强了安全专家警告的关键行为之一, 盲目地点击. 我们现在都知道，你不应该点击一个你不是百分之百确定的链接，扫描一个浮动的二维码也是一样的. 

没有人知道QR码去了哪里，直到最后出现了Coinbase的标志, 然而，许多好奇的观众仍在浏览它. 尽管一些安卓和iOS设备在扫描二维码时提供预览链接, 用户在点击之前并不知道他们真正要去哪里, 而“神秘链接”的目的地通常是他们自己不想去的地方, 他们的电脑或信息.

Second, 骗子很容易用恶意网站来模仿合法网站, 并使用QR码诱骗用户访问. 然后，冒名顶替的网站可以用于网络钓鱼，数据盗窃和其他恶意目的. 如果你想象一个模仿Coinbase的冒名网站, 您可以了解在促销优惠的幌子下输入的个人和财务信息的类型.

“许多人都没有意识到QR码被网络罪犯欺骗，并与恶意软件或恶意url交织在一起，希望打开通向敏感数据的大门," said Lisa Plaggemier，国家网络安全联盟临时执行主任. "Yet, 所有关于Coinbase广告从网络角度带来的负面影响的讨论, 这则广告也起到了一定的作用，它以一种坦率地说，前所未有的方式提高了二维码安全对话的知名度."

自2019冠状病毒病以来，二维码在某种程度上卷土重来, 尤其是在餐饮业, 联邦调查局最近发布了一份警报(提醒我- 011822 - psa)，以提高公众对网络犯罪分子利用恶意二维码窃取受害者资金的意识，这与Coinbase广告引发的担忧相呼应. 

Oh, 如果你想知道这则广告播出时有多少人浏览，据报道超过2000万.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 cthk.ngskmc-eis.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.