بقلم : لقسطنطين ليفينزون
المؤسس المشارك لشركة " Planet VPN "
عند سداد الهجمات ، يضع مجرمو الإنترنت رموز الاستجابة السريعة التي تحتوي على روابط ضارة في الأماكن العامة ، مثل مواقف السيارات أو المطاعم ، أو يرسلون رموز الاستجابة السريعة هذه عبر البريد الإلكتروني. ويحذر خبراء الأمن السيبراني من أن تؤدي هذه الهجمات إلى خسائر مالية أو سرقة بيانات شخصية أو جهاز تعرض للخطر.
في بداية يناير ، مكتب التحقيقات الفيدرالي الأمريكي (FBI)أصدر تحذيرا ضد الهجمات الإلكترونية التي ينظمها مجرمو الإنترنت الكوريون الشماليون الذين استخدموا رموز الاستجابة السريعة المزيفة لخداع المستخدمين للحصول على معلومات شخصية. ووفقًا لخبراء الأمن السيبراني ، فإن الهجمات المماثلة ، والمعروفة أيضًا باسم "الصيد" ، آخذة في الارتفاع ليس فقط في الولايات المتحدة ولكن في بلدان أخرى ، حيث يبحث مجرمو الإنترنت عن طرق جديدة للربح.
Quishg (QR code phishing) هي تقنية تصيد حيث يحاول مجرمو الإنترنت خداع المستخدمين لمسح رموز الاستجابة السريعة التي تؤدي إلى مواقع ويب ضارة. وقد أصدرت منظمات في العديد من البلدان تحذيرات من أن الجهات الفاعلة السيئة تضع رموز الاستجابة السريعة هذه فوق رموز المشروعة في الأماكن العامة مثل الأكشاك أو المطاعم أو عدادات وقوف السيارات.
على سبيل المثال ، في العام الماضي ، حذرت المؤسسات الحكومية البريطانية مستخدمي ملصقات الاستجابة السريعة المزيفة على آلات وقوف السيارات ، مع إرسال الضحايا إلى صفحات دفع مزيفة. وفي الوقت نفسه ، أصدرت لجنة التجارة الفيدرالية الأمريكية تحذيراً مماثلاً حول الحزم غير المتوقعة التي تحتوي على رموز الاستجابة السريعة التي أدت إلى مواقع التصيد الاحتيالي.
يمكن أيضًا مشاركة رموز الاستجابة السريعة المزيفة هذه عبر الإنترنت. على سبيل المثال، قال مكتب التحقيقات الفيدرالي إن جماعة إجرامية إلكترونية ترعاها الدولة الكورية الشمالية، تسمى كيموسكي، استهدفت موظفي المنظمات عن طريق تضمين رموز الاستجابة السريعة الخبيثة في رسالة بريد إلكتروني. في إحدى هذه الحالات ، تم تقديم رمز الاستجابة السريعة كوسيلة لتنزيل معلومات إضافية.
وفقًا لخبراء الأمن السيبراني في كوكب VPN ، مزود شبكة افتراضية خاصة مجانية (VPN) ، بغض النظر عن مكان وضع رمز الاستجابة السريعة المزيف ، فإن المخطط مماثل. بعد مسحها ضوئيًا ، غالبًا ما يتم إعادة توجيه المستخدم إلى موقع تصيد مزيف يحاكي موقعًا شرعيًا ، مثل موقع المطعم ، حيث قد يحاول مجرمو الإنترنت فرض رسوم على بطاقة ائتمان المستخدم.
يمكن أن تؤدي عمليات الاحتيال هذه ليس فقط إلى خسائر مالية ولكن أيضًا إلى أجهزة معرضة للخطر.
"الاستفسار هو التصيد الاحتيالي - فقط في غلاف مختلف. يمكن لرمز الاستجابة السريعة أن يقلل من حراسة الأشخاص لأن هذه التكنولوجيا أصبحت في كل مكان فقط خلال الوباء ، ولا يزال التهديد غير معترف به على نطاق واسع. كما أنه يحول "النقر المحفوف بالمخاطر" من رابط مرئي إلى مسح سريع ، مما يجعل الخطر أسهل في التغيب. ويقول إن المهاجمين يصقلون هذه التكتيكات كل عام ويجدون باستمرار طرقًا جديدة لخداع المستخدمين.
وفقًا لـ Levinzon ، فإن أحد الأسباب التي تجعل مجرمي الإنترنت يفضلون رموز الاستجابة السريعة في رسائل البريد الإلكتروني بدلاً من رسائل البريد الإلكتروني التصيد الاحتيالي العادية هو أن رموز الاستجابة السريعة غالبًا ما تتجاوز مرشحات مكافحة التصيد الاحتيالي والاحتيال ، لأنها غالبًا ما تحلل النص والروابط فقط ، ولكنها لا تحلل الصور.
وحتى لو تم تجهيز مرشحات مكافحة الرسائل غير المرغوب فيها في رسائل البريد الإلكتروني بالكشف عن رمز الاستجابة السريعة ، غالبًا ما يجد مجرمو الإنترنت طرقًا جديدة لتجاوزها ، على سبيل المثال ، عن طريق إنشاء رموز الاستجابة السريعة بألوان مختلفة.
يقدر باحثو الأمن السيبراني في Proofpoint أنه خلال النصف الأول من العام الماضي ، كان هناك 4.2 مليون تهديد يتعلق برمز الاستجابة السريعة. ومع ذلك ، يقول ليفينزون إن العدد على الأرجح أعلى لأن العديد من عمليات الاحتيال في رمز الاستجابة السريعة غير مكتشفة.
عندما يتعلق الأمر بالحماية من التهديد المتزايد ، ينصح المستخدمون بأن يكونوا أكثر تعمداً حول متى ولماذا يقومون بمسح رمز الاستجابة السريعة. إذا تم بعد مسح رمز الاستجابة السريعة ، يتم إعادة توجيه شخص إلى موقع ويب يطلب الدفع أو تفاصيل تسجيل الدخول ، فهذه علامة تحذير حقيقية.
وفي الوقت نفسه ، إذا تم إرسال رمز الاستجابة السريعة من مرسل مجهول عبر البريد الإلكتروني ، ينصح Levinzon بالاتصال بالمرسل مباشرة قبل إدخال بيانات اعتماد تسجيل الدخول أو تنزيل الملفات.
نوصي بتطبيق نفس المنطق في كل مكان: ابق متشككًا فيما إذا كنت تتلقى رسالة من زميل في العمل أو على حسابك الشخصي على وسائل التواصل الاجتماعي. ومع ذلك ، فإن اليقظة ليست سوى جزء من القصة. لتحقيق أقصى قدر من الأمان ، يحتاج المستخدمون أيضًا إلى ضمانات أساسية - استخدام VPN على شبكة Wi-Fi عامة ، وتثبيت التحديثات على الفور ، واستخدام كلمات مرور قوية ، وتمكين المصادقة متعددة العوامل على جميع الحسابات.
