بحث
المجرمون يرسلون رموز QR في حملات التصيد والبرامج الضارة
الأمن السيبراني #رموز_QR #التصيد

المجرمون يرسلون رموز QR في حملات التصيد والبرامج الضارة

تاريخ النشر: آخر تحديث: 57 مشاهدة 0 تعليق 3 دقائق قراءة
57 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

المجرمون يرسلون رموز QR في حملات التصيد والبرامج الضارة

لاحظت مجموعة العمل لمكافحة التصيد كيف أن المهاجمين يسيئون استخدام رموز QR بشكل متزايد لتنفيذ هجمات التصيد أو لخداع المستخدمين لتحميل البرامج الضارة.

المصدر: مجموعة العمل لمكافحة التصيد

قد يأتي ذلك البريد الإلكتروني الذي يعلن عن صفقة رائعة على بركة هوائية لتبريد نفسك خلال يوليو الحار مع رمز QR أنيق لتبسيط عملية الشراء. أو قد تجد رمز QR يروج لعرض خاص على الألعاب النارية لعطلة نهاية الأسبوع. تبدو هذه الرموز QR غير ضارة، لكن المهاجمين يستخدمونها بشكل متزايد لأغراض خبيثة.

في تحليل لأنشطة التصيد وغيرها من الأنشطة الخبيثة المرتبطة بسرقة الهوية بين أكتوبر 2024 ومارس 2025، وجدت مجموعة العمل لمكافحة التصيد أن المجرمين يرسلون ملايين الرسائل الإلكترونية يوميًا تحتوي على رموز QR تقود الضحايا إلى مواقع تصيد، وصفحات انتحال علامة تجارية، ومواقع احتيالية أخرى. على مدار هذه الفترة التي استمرت ستة أشهر، اكتشفت شركة Mimecast، وهي شركة أمنية بريدية وعضو في APWG، 1.7 مليون رمز QR خبيث ومتوسط 2.7 مليون بريد إلكتروني مرفق به رموز QR يوميًا، وفقًا لتقرير "اتجاهات نشاط التصيد" الخاص بـ APWG.

يمكن أن تخدع هذه الرموز QR الخبيثة المستخدمين لتسليم بيانات اعتماد لحسابات الشركات أو تحميل برامج ضارة يمكن أن تنتشر بعد ذلك إلى أنظمة أخرى داخل الشبكة المؤسسية، مما يشكل خطرًا أمنيًا على المؤسسات.

أيها المستخدمون، احذروا

تستخدم رموز QR الشرعية في كل مكان، من التسويق والإعلانات إلى مسح التذاكر في الحفلات أو الأحداث الرياضية. بينما يمكن أن تساعد في تسريع صفوف الأحداث أو عمليات الصعود إلى الطائرة، يحتاج المستخدمون إلى أن يكونوا يقظين، خاصة لأن تصفية البريد الإلكتروني التقليدية لا تلتقط هذه الرموز QR الضارة، وفقًا للتقرير.

لا يوجد قطاع صناعي واحد معرض للخطر بشكل خاص - فقد هاجم المجرمون عدة قطاعات بشكل متساوٍ نسبيًا. اكتشفت Mimecast 148,596 رمز QR خبيث تم إرساله إلى قطاع البيع بالتجزئة والجملة، و132,242 لقطاع التصنيع، و123,322 لقطاع البناء.

تشير التقارير إلى أن "هذه الصناعات قد تكون مستهدفة بشكل متكرر لأن المستهلكين يصلون بانتظام إلى خدمات البيع بالتجزئة من خلال التطبيقات المحمولة (مثل أمازون وول مارت)، وقد اعتمدت هذه القطاعات على نطاق واسع على رموز QR لنقل المعلومات حول المنتجات والخدمات."

تعتبر Mastercard العلامة التجارية الأكثر استهدافًا في هجمات التصيد باستخدام رموز QR الخبيثة.

الاستخدام الشرعي مقابل الاستخدام الخبيث

يستغل المجرمون نفس مولدات رموز QR التي تستخدمها الشركات الشرعية. تقدم هذه الخدمات ميزات مثل تتبع عدد مرات مسح الرمز أو موقع المستخدم، باستخدام خدمات تقصير الروابط، وتغيير عنوان URL المرتبط مع الحفاظ على نفس الرمز. يستخدم المجرمون هذه الميزات لتحسين حملاتهم أو لتفادي الكشف.

بينما تتطلب بعض المولدات اشتراكًا مدفوعًا، فإن العديد منها مجاني. للأسف، "تميل الخدمات المجانية إلى تخصيص موارد أقل لمنع وإغلاق الاستخدام الخبيث،" كما ذكرت APWG في التقرير.

تحدث نشاط التصيد باستخدام رموز QR عن اتجاه أكبر عبر المشهد. لاحظت APWG 1,003,924 هجوم تصيد خلال الربع الأول من عام 2024، وهو "أكبر عدد منذ أواخر 2023."

في ختام هذا المقال، نجد أن الجرائم الإلكترونية تتطور باستمرار، حيث يستخدم المجرمون رموز QR كوسيلة جديدة في حملاتهم الاحتيالية ونشر البرمجيات الخبيثة.

يجب على المستخدمين أن يكونوا حذرين وأن يتخذوا الاحتياطات اللازمة عند التعامل مع هذه الرموز، خاصةً في ظل تزايد هذه الأنماط من الهجمات.

لذا، من الضروري أن نكون على دراية بالطرق التي يمكن أن يستخدمها المحتالون لاستغلال هذه التقنية، وأن نتعلم كيفية حماية أنفسنا من هذه التهديدات المتزايدة.

للمزيد من المعلومات، يمكنكم قراءة المزيد على The Edge.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!