طريقة استخدام مجرمي الإنترنت لرموز QR في رسائل البريد الإلكتروني التصيدية
أصبحت رموز QR موجودة في كل مكان وأصبحت الأداة الأساسية المستخدمة لتبادل البيانات بدون تلامس، مما يوفر إمكانية الوصول الفوري إلى المعلومات مثل مواقع الويب. يمكن للمستخدمين أيضًا تسجيل الدخول إلى شبكات الواي فاي بدون كلمات مرور والوصول إلى مواقع الويب بدون كلمات مرور.
أدت شعبية رموز QR إلى استخدامها في كل المجالات، وبدأ مجرمو الإنترنت والمتسللون في استخدام رموز QR في هجماتهم.
في المقالة السابقة شرحنا الدليل الكامل حول هجمات Quishing وطريقة حماية نفسك منها. لذلك، في هذه المقالة، سنلقي نظرة على طريقة استخدام مجرمي الإنترنت لرموز الاستجابة السريعة “QR” في رسائل البريد الإلكتروني التصيدية وكيف يمكنك حماية نفسك.
ما هي بعض الاستخدامات الضارة لرموز QR في البريد الإلكتروني؟
اكتشف Kaspersky Lab العديد من رسائل البريد الإلكتروني التي تحتوي على رموز QR التي توجه المستخدمين إلى صفحات التصيد الاحتيالي. قم بمسح رمز الاستجابة السريعة المرسل إليك عبر البريد الإلكتروني للمطالبة بالرسوم.
أعاد الرابط المشفر توجيه المستخدمين إلى صفحة مزيفة وأجبرهم على إدخال تفاصيل بطاقتهم المصرفية. ومع ذلك، لم يتم اعتماد الحملة على نطاق واسع وانتهت في منتصف عام 2022 تقريبًا.
وفي ربيع 2023. اكتشفت كاسبرسكي لاب حملات جديدة تستخدم أسماء شركات التكنولوجيا الكبرى مثل مايكروسوفت وخدمتها السحابية Office 365. في هذه الحملة، تضمن نص رسائل البريد الإلكتروني هذه عبارة تحث المستخدم على اتخاذ إجراء: (امسح رمز الاستجابة السريعة (QR) ضوئيًا للوصول إلى حساب الفرصة الخاص بك…).
كما تتضمن رسائل البريد الإلكتروني الشائعة من هذا النوع إشعارًا بأن كلمة مرور حسابك ستنتهي ولن تتمكن بعد الآن من الوصول إلى صندوق البريد الخاص بك، لذا امسح رمز الاستجابة السريعة الموجود في البريد الإلكتروني واتبع التعليمات لتغيير كلمة المرور الخاصة بك.
قد يحذر بريد إلكتروني آخر المستلم بشأن هذا (تنتهي جلسة المصادقة اليوم). لتجنب ذلك، يجب على المستخدمين استخدام هواتفهم الذكية لمسح رمز الاستجابة السريعة الموجود في الأسفل بسرعة لإعادة تأكيد أمان كلمة المرور الخاصة بهم. وإلا سيتم إبطال كلمة المرور الخاصة بك. أيضا الوصول الدائم إلى حسابك.
وكمثال آخر، يمكن للرسالة أن تهدئ القراء من خلال إخبارهم بلطف، “هذه الرسالة الإلكترونية من مصدر موثوق به”. يشير محتوى الرسالة أيضًا إلى أنه قد لا يمكن تسليم (3 رسائل بريد إلكتروني مهمة) إلى المستخدم. (مصادقة البريد الإلكتروني) هناك مشكلة في مصادقة البريد الإلكتروني. وبطبيعة الحال، مسح رمز الاستجابة السريعة أدناه سوف يحل مشكلتك.
من الواضح أن مؤلفي رسائل البريد الإلكتروني هذه يريدون تشجيع المستخدمين عديمي الخبرة على التصرف بسرعة خوفًا من فقدان حساباتهم. ربما تأمل أيضًا أن يكون المستلم قد سمع بالفعل عن تطبيقات المصادقة التي تستخدم رموز الاستجابة السريعة “QR”، لذا فإن مجرد ذكرها قد يؤدي إلى إثارة ارتباط غامض في ذهنه.
ماذا يحدث عندما أقوم بمسح رمز QR الموجود في البريد الإلكتروني؟
سيؤدي النقر فوق الرابط الموجود داخل رمز الاستجابة السريعة إلى نقلك إلى نسخة مقنعة جدًا من صفحة تسجيل الدخول إلى حساب مايكروسوفت الخاص بك. وبطبيعة الحال، تقع جميع التفاصيل التي تدخلها في صفحات التصيد الاحتيالي هذه في أيدي مجرمي الإنترنت.
ومن التفاصيل المثيرة للاهتمام أن بعض روابط التصيد الاحتيالي الموجودة ضمن رموز QR تؤدي إلى موارد IPFS، وهو بروتوكول لمشاركة الملفات يحتوي على الكثير من القواسم المشتركة مع ملفات التورنت. نشر أي ملف على الإنترنت بدون تسجيل نطاق أو استضافة أو أي تعقيدات أخرى.
وهذا يعني أن صفحة التصيد الاحتيالي موجودة مباشرة على جهاز الكمبيوتر الخاص بالمخادع ويمكن الوصول إليها عبر رابط عبر بوابة IPFS خاصة. يستخدم المتصيدون IPFS. وذلك لأن نشر صفحات التصيد الاحتيالي أسهل بكثير وإزالتها أصعب بكثير من حظر المواقع الضارة. ولذلك، فإن الارتباط سوف يعيش لفترة أطول. تحقق من الباركود .. إليك أفضل برامج تحويل رابط موقعك أو منتجك إلي QRCode وجلب الزوار
كيف تحمي نفسك من التصيد باستخدام رموز QR
لا يوجد نظام مصادقة جيد يقدم مسح رمز الاستجابة السريعة كخيار وحيد. لذلك، على سبيل المثال، إذا تلقيت بريدًا إلكترونيًا يطلب منك تأكيد شيء ما. أو تسجيل الدخول مرة أخرى إلى حسابك، أو إعادة تعيين كلمة المرور الخاصة بك، أو تنفيذ إجراء مماثل. إذا كان يحتوي فقط على رمز الاستجابة السريعة، فقد يعتبر هذا تصيدًا احتياليًا. يمكنك تجاهل وحذف رسالة البريد الإلكتروني هذه بأمان.
إذا كنت بحاجة إلى مسح رموز QR ضوئيًا من مصادر غير معروفة، يوصي خبراء الأمن في Kaspersky باستخدام Kaspersky Premium Security Solutions، الذي يحتوي على ميزة مسح رموز الاستجابة السريعة “QR” الآمنة المضمنة. يقوم بالتحقق من محتوى رمز الاستجابة السريعة وينبهك في حالة وجود مزيف بداخله.