مراقب کلاهبرداری با استفاده از کدهای QR مخرب باشید

کمیسیون تجارت فدرال ایالات متحده (FTC) به مردم هشدار می‌دهد که هنگام دریافت ایمیل‌ها یا پیام‌های عجیب و غریب که از کاربران می‌خواهند کدهای QR را اسکن کنند، به دلیل علائم غیرمعمول در حساب‌هایشان یا مشکلات مربوط به سفارشات تحویل، محتاط باشند. این کدهای QR مخرب، کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند تا اطلاعات شخصی را سرقت کنند.

کرن اسمیت، معاون رئیس شرکت امنیت موبایل Zimperium، گفت حملاتی که تلفن‌ها را هدف قرار می‌دهند به صورت تصاعدی در حال افزایش هستند زیرا سیستم‌های ضد فیشینگ بسیاری از شرکت‌ها برای جلوگیری از کدهای QR جعلی مجهز نیستند.

شیاوا تریپاتی، محقق شرکت امنیت سایبری Trellix، گفت حملات مبتنی بر کد QR چیز جدیدی نیستند، اما افراد بد به طور فزاینده‌ای از این تاکتیک پیچیده استفاده می‌کنند. Trellix تنها در سه ماهه سوم سال 2023 بیش از 60،000 نمونه کد QR مخرب را شناسایی کرد.

پلیس در چندین شهر تگزاس (ایالات متحده آمریکا) کدهای QR جعلی را که روی پارکومترها قرار داده شده بودند، پیدا کرده است که به یک وب‌سایت پرداخت جعلی لینک می‌شدند. وقتی کاربران پرداخت می‌کنند، پول به حساب کلاهبردار منتقل می‌شود و خطر سرقت اطلاعات ورود به سیستم وجود دارد.

به گزارش ایندیپندنت، یک زن ۷۱ ساله در بریتانیا پس از افشای اطلاعات کارت پرداخت خود پس از اسکن یک کد QR جعلی، ۱۳۰۰۰ پوند از دست داد. اگرچه بانکی که او از آن استفاده می‌کرد، یک سری تراکنش‌های جعلی را مسدود کرد، اما کلاهبردار همچنان با قربانی تماس می‌گرفت، خود را به عنوان یک کارمند بانک جا می‌زد و او را متقاعد می‌کرد که اطلاعات بیشتری ارائه دهد. پس از سرقت موفقیت‌آمیز اطلاعات، کلاهبردار یک حساب جدید برای قرض گرفتن پول و ایجاد یک کارت اعتباری با هویت قربانی ایجاد کرد.

Cảnh giác trước chiêu trò lừa đảo bằng mã QR độc hại - Ảnh 1. — در سال‌های اخیر، کدهای QR به دلیل سهولت استفاده، محبوبیت زیادی پیدا کرده‌اند.

استیو جفری، مهندس شرکت جهانی امنیت سایبری و اتوماسیون Fortra، گفت که اکثر سیستم‌های امنیتی ایمیل محتوای کدهای QR را بررسی نمی‌کنند و این امر جلوگیری از حملات فیشینگ را دشوار می‌کند. افراد بد به جای ارسال لینک‌های مستقیم، لینک‌ها را از طریق کدهای QR ارسال می‌کنند.

بر اساس گزارش شرکت امنیتی و مدیریت ریسک Reliaquest، کلاهبرداری‌های مربوط به کدهای QR در ماه سپتامبر در مقایسه با هشت ماه گذشته، ۵۱ درصد افزایش یافته است. این افزایش ناگهانی به دلیل محبوبیت گوشی‌های هوشمند و عدم هوشیاری کاربران هنگام اسکن کدهای QR است.

طبق گزارش The Verge ، کمیسیون تجارت فدرال (FTC) توصیه می‌کند که کاربران باید مرتباً دستگاه‌های خود را به‌روزرسانی کنند و رمزهای عبور قوی ایجاد کنند و برای حساب‌های مهم، احراز هویت چند عاملی را تنظیم کنند. کاربران نباید برنامه‌های اسکن کد QR را دانلود کنند زیرا برنامه دوربین در اندروید و iOS این عملکرد را به صورت داخلی دارد. کاربران همچنین باید قبل از کلیک، نام لینک را با دقت بررسی کنند زیرا افراد بد می‌توانند حروفی متفاوت از نام اصلی را جایگزین کنند.

لینک منبع