يبدو أن رموز QR، وهي الرموز الشريطية المربعة التي يمكن مسحها ضوئيًا وقراءتها بواسطة الهواتف الذكية، تُستخدم في كل مكان: على متن الرحلات الجوية، والدخول إلى الحفلات الموسيقية، وإلقاء نظرة على قوائم المطاعم.
لكن المحتالين الذين يحاولون سرقة المعلومات الشخصية يستخدمون أيضًا رموز الاستجابة السريعة لتوجيه الأشخاص إلى مواقع الويب الضارة التي يمكنها جمع بياناتهم، كما كتب ألفارو بويج، المتخصص في تعليم المستهلك في لجنة التجارة الفيدرالية، في تدوينة يوم الأربعاء على صفحة نصائح المستهلك الخاصة بالوكالة. .
حذرت لجنة التجارة الفيدرالية من أن المحتالين المحتملين يخفون روابط خطيرة في الخليط الأسود والأبيض لبعض رموز الاستجابة السريعة.
يقوم الأشخاص الذين يقفون وراء هذه المخططات بتوجيه المستخدمين إلى رموز QR الضارة بطرق خادعة، باستخدام تكتيكات تتضمن وضع رموز QR الخاصة بهم فوق الرموز الشرعية على عدادات مواقف السيارات أو إرسال الأنماط ليتم مسحها ضوئيًا عبر رسالة نصية أو بريد إلكتروني بطرق تجعلها تظهر وقال المنشور شرعي.
بمجرد قيام الأشخاص بالنقر فوق هذه الروابط، يمكن للمحتال سرقة المعلومات التي تم إدخالها على موقع الويب. وقالت لجنة التجارة الفيدرالية إنه يمكن أيضًا استخدام رمز الاستجابة السريعة لتثبيت البرامج الضارة التي تسرق المعلومات الشخصية للشخص.
غالبًا ما تستخدم الرموز الخادعة المرسلة عبر الرسائل النصية أو البريد الإلكتروني الأكاذيب لخلق شعور بالإلحاح، مثل القول بأنه لا يمكن تسليم الطرد ويجب إعادة جدولته أو التظاهر كشركة والقول بأن هناك معلومات مشبوهة على حساب شخص ما. وقالت لجنة التجارة الفيدرالية (FTC) إن الحساب وأن كلمة مرور المستخدم بحاجة إلى تغيير.
قالت لجنة التجارة الفيدرالية: “إنهم يريدون منك مسح رمز الاستجابة السريعة ضوئيًا وفتح عنوان URL دون التفكير في الأمر”.
وقال جون فوكر، رئيس قسم استخبارات التهديدات في شركة Trellix للأمن السيبراني، في رسالة بالبريد الإلكتروني يوم الأحد، إن مركز الأبحاث المتقدمة التابع للشركة شهد أكثر من 60 ألف عينة من هجمات رمز الاستجابة السريعة في الربع الثالث من عام 2023.
وأضاف أن النوع الأكثر شيوعا هو عمليات الاحتيال البريدي وتبادل الملفات الضارة والرسائل التي تنتحل صفة الموارد البشرية وتكنولوجيا المعلومات وإدارات الرواتب.
وقال السيد فوكر: “أدى الوباء إلى عودة رموز الاستجابة السريعة في حياتنا اليومية – في كل مكان بدءًا من قوائم المطاعم إلى استخدامها في عيادات الأطباء – مما يجعل رموز الاستجابة السريعة وسيلة جذابة لمجرمي الإنترنت لاستخدامها لاستهداف الأفراد والمنظمات في جميع أنحاء العالم”. .
وقال السيد فوكر إن مستخدمي الهاتف المحمول “معرضون بشكل خاص” لهذه الهجمات لأنه “في أغلب الأحيان، يتم فحص رموز الاستجابة السريعة باستخدام الأجهزة المحمولة التي قد لا تتمتع بنفس مستوى الأمان والحماية مثل أجهزة الكمبيوتر المكتبية”.
وقال السيد فوكر إن هناك العديد من الخطوات التي يمكن للمنظمات والأفراد اتخاذها لحماية أنفسهم. ونصح بعدم فتح الروابط مطلقًا أو اتباع رموز QR أو تنزيل المستندات من جهات اتصال غير معروفة.
وقال إنه يجب على الأشخاص أيضًا استخدام المصادقة الثنائية، والتي تستخدم التطبيقات أو أرقام الهواتف للمساعدة في التحقق من هوية الشخص عبر الإنترنت، و”الحفاظ على تحديث البرامج للتأكد من أن الأجهزة لديها أحدث الإجراءات الأمنية المعمول بها”.
أصدرت لجنة التجارة الفيدرالية (FTC) توجيهات مماثلة وقالت إنه بعد مسح رمز الاستجابة السريعة، ولكن قبل فتح الرابط، يجب على المستهلكين التحقق من عنوان URL لمعرفة ما إذا كان عنوان ويب يتعرفون عليه. إذا كان عنوان URL يبدو شرعيًا، فيجب على المستخدمين التحقق من وجود أخطاء إملائية أو حرف مبدل في العنوان. (إليك كيفية معاينة عنوان URL على جهاز iPhone واستخدام تطبيق Google Lens.)
حذرت لجنة التجارة الفيدرالية من “لا تقم بمسح رمز الاستجابة السريعة ضوئيًا في رسالة بريد إلكتروني أو رسالة نصية لم تكن تتوقعها – خاصة إذا كانت تحثك على التصرف فورًا”. “إذا كنت تعتقد أن الرسالة مشروعة، فاستخدم رقم هاتف أو موقع ويب تعرف أنه حقيقي للاتصال بالشركة.”
في يناير 2022، أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهًا للمستهلكين بشأن رموز QR الضارة. وحذرت الأشخاص من تنزيل التطبيقات المرتبطة برموز QR، ولكن عليهم العثور على التطبيق في متجر تطبيقات هواتفهم الذكية وتنزيله من هناك بدلاً من ذلك.
اكتشاف المزيد من صحيفة دي إي
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.