کدهای QR، بارکدهایی دو بعدی هستند که میتوانند دادههای پیچیده از جمله URL، آدرسهای ایمیل و شماره سریال را رمزگذاری کنند. آنها به طور گسترده در حوزههای مختلف از جمله تبلیغات، بازاریابی و سیستمهای پرداخت استفاده میشوند. کدهای QR در سالهای اخیر به طور فزایندهای محبوب شدهاند و میلیونها نفر برای پرداخت، اسکن منوها و دسترسی به اطلاعات از آنها استفاده میکنند. این استفاده گسترده، آنها را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است. مهاجمان دو روش حمله برجسته را برای بهره برداری از کدهای QR ترجیح میدهند: Quishing و QRLJacking. از بین این دو نوع حمله، حملات Quishing به دلیل ماهیت گسترده خود در حال افزایش هستند.
در ماههای اخیر افزایش قابل توجهی در حملات فیشینگ کد QR مشاهده شده است. در این نوع از حملات از کدهای QR جهت فریب کاربران ناآگاه به منظور دسترسی به وبسایتهای مخرب یا دانلود بدافزار استفاده میشود. به عنوان نمونه در یکی از این حملات، مهاجمان از طریق کد QR با استفاده از مهندسی اجتماعی، کاربران را به سایتهای جمعآوری اعتبار هدایت میکند. ایمیلی که ادعا میشد از طرف مایکروسافت ارسال شده و حاوی یک کد QR بود برای کاربران ارسال شده بود. در این ایمیل ادعا میشد که احراز هویت چند عاملی مایکروسافت منقضی شده و کاربران باید مجددا احراز هویت کنند.
آمارها نشان میدهد که این نوع از حملات از ماه اوت تا سپتامبر سال 2023 میلادی افزایش 587 درصدی داشته است. همچنین در ماه اکتبر یک جهش ناگهانی در این نوع از حملات مشاهده شده است. شیوع حملات Quishing گواهی بر ماهیت در حال تکامل تهدیدات سایبری است.
توصیههای امنیتی
به منظور مقابله با حملات Quishing، هنگام مواجهه با کد QR در ایمیلها، هوشیاری کاربران بسیار مهم است و اقدامات پیشگیرانه زیر توصیه میشود:
• قبل از اسکن QR کد، فرستنده اصلی ایمیل را بررسی کنید.
• از فناوری OCR (تشخیص کاراکتر نوری) برای ترجمه کدها به URL اصلی استفاده کنید.
• پیش نمایش URL کد QR را قبل از باز کردن آن بررسی کنید تا ببینید آیا درست به نظر می رسد یا خیر.
• اگر کد QR، شما را به وبسایتی هدایت میکند که اطلاعات شخصی یا اعتبارنامههای ورود را میخواهد بسیار محتاط باشید.
منبع خبر:
https://www.hackread.com/qr-code-quishing-check-point-attack-spike/
- 43