أصبحت رموز QR موجودة في كل مكان، حيث تعمل كأداة أساسية لمشاركة البيانات دون الاتصال الجسدي. وهي توفر إمكانية الوصول الفوري إلى المعلومات، مثل مواقع الويب، دون الحاجة إلى الإدخال اليدوي. يمكن للمستخدمين استخدام رموز QR لتسجيل الدخول إلى شبكات Wi-Fi أو الوصول إلى مواقع الويب بدون كلمات مرور.
مع الاستخدام الواسع النطاق لرموز QR في مختلف جوانب الحياة، استغلها مجرمو الإنترنت للقيام بأنشطة احتيالية. في هذه المقالة، سنستكشف كيفية استخدام مجرمي الإنترنت لرموز الاستجابة السريعة في رسائل البريد الإلكتروني التصيدية وكيف يمكنك حماية نفسك..
ما هو رمز الاستجابة السريعة؟
أصبحت رموز الاستجابة السريعة منتشرة في كل مكان، حيث تظهر على الملصقات والمنشورات وشاشات أجهزة الصراف الآلي وبطاقات الأسعار والبضائع وحتى المباني التاريخية. في حين أن الأشخاص يستخدمون رموز الاستجابة السريعة على نطاق واسع لمشاركة المعلومات، والترويج للموارد عبر الإنترنت، وإجراء الدفعات، والتحقق، فإن وجودهم في رسائل البريد الإلكتروني محدود. يميل المستخدمون إلى قراءة رسائل البريد الإلكتروني على هواتفهم دون توفر جهاز مسح ضوئي بسهولة، مما يؤدي إلى انتشار الارتباطات التشعبية العادية في معظم رسائل البريد الإلكتروني. ومع ذلك، يستخدم المهاجمون بشكل متزايد رموز QR في الهجمات المستندة إلى البريد الإلكتروني.
وعلى النقيض من روابط التصيد الاحتيالي التي يمكن التحقق منها بسهولة وحظرها، تشكل رموز الاستجابة السريعة تحديًا للحلول الأمنية. يتطلب تحليل رموز الاستجابة السريعة تقنية رؤية حاسوبية باهظة الثمن وتستهلك الكثير من الموارد لفك تشفير المعلومات التي تحتوي عليها. علاوة على ذلك، على عكس الروابط العادية التي يمكن تقييمها بصريًا، تظل وجهة رمز الاستجابة السريعة مجهولة حتى يتم مسحها ضوئيًا.
ما هو بالضبط رمز الاستجابة السريعة؟
يُعرف أيضًا باسم رمز الاستجابة السريعة، وهو عبارة عن رمز شريطي ثنائي الأبعاد يتميز بمربعات ونقاط مرتبة على خلفية بيضاء. يمكن لأجهزة معالجة الصور مسح رموز QR عن طريق تحديد موقع الرمز من خلال المربعات ثم قراءة المعلومات المشفرة في النقاط. بالإضافة إلى الوظائف، يمكن أن تتضمن رموز QR عناصر زخرفية مثل شعار الشركة داخل الحقل المربع.
ما هي الاستخدامات الضارة لرموز QR في رسائل البريد الإلكتروني؟
قام Kaspersky documented بتوثيق العديد من حملات البريد الإلكتروني التي تحتوي على رموز QR التي تعيد توجيه المستخدمين إلى صفحات التصيد الاحتيالي. على سبيل المثال، قامت حملة في نهاية عام 2021 بمحاكاة رسائل البريد الإلكتروني من خدمات التوصيل مثل FedEx وDHL، وخداع المستخدمين لدفع الرسوم عن طريق مسح رمز الاستجابة السريعة المستلم في البريد الإلكتروني.
أعاد الرابط المشفر توجيه المستخدمين إلى صفحة مزيفة لإدخال تفاصيل بطاقتهم المصرفية. إلا أن هذه الحملة لم تكن واسعة النطاق وتقلصت بحلول منتصف عام 2022.
ثم، في ربيع عام 2023، سجلت كاسبرسكي حملة جديدة تستغل أسماء شركات التكنولوجيا الكبرى، مثل مايكروسوفت أو خدمتها السحابية Office 365. وحثت رسائل البريد الإلكتروني المستخدمين على اتخاذ إجراءات، مثل مسح رمز الاستجابة السريعة للحفاظ على إمكانية الوصول إلى الحساب، مع إشعار يدعي أن كلمة مرور حسابهم على وشك الانتهاء، مما يعرضهم لخطر فقدان الوصول إلى البريد الوارد الخاص بهم. لذلك، كانوا بحاجة إلى تغيير كلمة المرور عن طريق مسح رمز الاستجابة السريعة الموجود في البريد الإلكتروني واتباع التعليمات.
قد تحذر رسالة بريد إلكتروني أخرى المستلم من أن "جلسة المصادقة الخاصة به قد انتهت صلاحيتها اليوم"، ولتجنب ذلك، يجب على المستخدم مسح رمز الاستجابة السريعة بسرعة على الأقل باستخدام الهاتف الذكي لإعادة التحقق من أمان كلمة المرور، وإلا فسيفقد الوصول إلى حسابه بشكل دائم. .
مثال آخر: قد تتفضل الرسالة بأن تقول للقارئ: "رسالة البريد الإلكتروني هذه من مصدر موثوق به" بحيث يتخلى المستخدم عن حذره، ويشير فحوى الرسالة إلى أنه من المفترض عدم إمكانية تسليم (3 رسائل بريد إلكتروني مهمة) للمستخدم بسبب مشكلة في (التحقق من البريد الإلكتروني). وبطبيعة الحال، فإن مسح رمز الاستجابة السريعة في الأسفل سوف يحل المشكلة.
من الواضح أن مؤلفي رسائل البريد الإلكتروني هذه يهدفون إلى حث المستخدمين عديمي الخبرة على اتخاذ إجراءات سريعة خوفًا من فقدان حساباتهم. وقد يأملون أيضًا أن يؤدي ذكر تطبيقات المصادقة، التي تستخدم بالفعل رموز QR، إلى إنشاء بعض الارتباطات الغامضة في ذهن المستلم.
ماذا يحدث إذا قمت بمسح رمز الاستجابة السريعة الموجود في البريد الإلكتروني؟
ينقلك مسح رمز الاستجابة السريعة إلى نسخة طبق الأصل مقنعة إلى حد ما من صفحة تسجيل الدخول إلى Microsoft، وبطبيعة الحال، تنتهي جميع البيانات التي تدخلها في صفحات التصيد هذه في أيدي مجرمي الإنترنت.
التفاصيل المثيرة للاهتمام هي أن بعض روابط رموز الاستجابة السريعة التصيدية تؤدي إلى موارد IPFS، وهو بروتوكول لمشاركة الملفات مشابه للتورنت، مما يسمح بتوزيع الملفات عبر الإنترنت دون تسجيل النطاق أو الاستضافة أو تعقيدات أخرى.
بمعنى آخر، توجد صفحة التصيد الاحتيالي مباشرةً على كمبيوتر المحتال ويمكن الوصول إليها عبر رابط عبر بوابة IPFS خاصة. يستخدم المحتالون بروتوكول IPFS لأنه أسهل في النشر، كما أن إزالة صفحة التصيد الاحتيالي أصعب بكثير مقارنة بحظر موقع ويب ضار. ونتيجة لذلك، تستمر هذه الروابط لفترة أطول.
الحماية من التصيد الاحتيالي لرمز الاستجابة السريعة:
لن يعتمد نظام المصادقة الجيد فقط على مسح رمز الاستجابة السريعة، لذلك إذا تلقيت بريدًا إلكترونيًا يطلب منك تأكيد شيء ما، أو تسجيل الدخول مرة أخرى، أو إعادة تعيين كلمة المرور الخاصة بك، وما إلى ذلك، ويحتوي على رمز الاستجابة السريعة فقط، فمن المحتمل أن يكون ذلك بمثابة تصيد احتيالي محاولة. تجاهل وحذف رسائل البريد الإلكتروني هذه بأمان.
عندما تحتاج إلى مسح رمز QR غير مألوف ضوئيًا، يوصي خبراء الأمان من Kaspersky باستخدام Kaspersky Premium مع الماسح الضوئي الآمن لرمز QR Code المضمن. فهو يتحقق من محتويات رمز الاستجابة السريعة ويحذرك في حالة وجود أي شيء احتيالي بداخله.
ومن الجدير بالذكر أن رموز QR تتفوق في تشفير المزيد من البيانات مقارنة بالرموز الشريطية التقليدية أحادية الأبعاد، مما يجعلها مثالية للارتباطات التشعبية لموارد متنوعة مثل كتالوجات المتاجر أو صفحات الخروج أو صفحات البناء المعلوماتية.
التسميات :
الحماية