در حال حاضر بیشتر کاربران اینترنت، امیدوار هستیم، در مورد انواع کلاهبرداریهای آنلاین از جمله: فیشینگ، کلاهبرداری نیجریهای، طعمهگذاری، ویشینگ، اساماس فیشینگ و … آشنایی دارند. در این مقاله از وبسایت امنیت اینترنت کنشتک در مورد نوع دیگری از کلاهبرداری اینترنتی، کلاهبرداری QR Code ، که در ماههای اخیر بدلیل همهگیری کوید−۱۹ بیشتر رواج پیدا کرده است، آشنا میشویم.
امروزه اشخاص کدهای کیوآر کد را تقریبا همه جا میبینند، از ظروف ماست گرفته تا منوی رستورانها، اطلاعات کامل در موزهها، پرداخت قبوض و غیره. این فناوری که براحتی در دسترس است و استفاده از آن برای بیشتر مردم آسان است، مثل همیشه، توجه مجرمان سایبری را به خود جلب میکند. در ادامه میخوانیم که چه تهدیدهایی هنگام اسکن کیوآر کد متوجه کاربران است.
کیوآر کد چیست؟
حتما این مربعهای کوچک سیاه و سفید را روی میز رستورانها یا در موزهها دیدهاید. بعد از همهگیری کوید-۱۹ تقریبا تمام رستورانها و کافیشاپها از QR codeها برای نمایش منو استفاده میکنند. کافی است کاربر یا مشتری این کد را با نرمافزار مربوطه روی موبایل هوشمند خود، که به اینترنت متصل است، اسکن کند تا به منوی آن رستوران دسترسی پیدا کند.
نحوه استفاده مجرمان سایبری از QR code
بنظر میرسد کیوآر کدها برای جلوگیری از فیشینگ ساخته شدهاند، نیازی به تایپ آدرس وبسایت یا کلیک روی لینک نیست تا بر اثر اشتباه تایپی یا لینک مخرب، کاربر وارد وبسایت دیگری شود. با این حال، مانند بسیاری از فناوریهای رو به رشد، مجرمان سایبری راه سواستفاده را پیدا میکنند.
در دسامبر سال گذشته، کیوآر کدها روی پارکومترهای سان آنتونیو تگزاس مشاهده شدند. بسیار ساده، موبایل خود را برمیدارید، بارکد را اسکن میکنید و براحتی هزینه جای پارک خودرو را میپردازید. سریع و ساده، درست است؟ اما اینطور نبود. هنگامی که اداره پلیس سان آنتونیو مطلع شد، هشدار داد که این یک کلاهبرداری بوده است.
کلاهبرداران این QR codeها را در پارکومترهای عمومی در سراسر شهر قرار داده بودند. رانندگانی که از آن کدها برای پرداخت هزینه پارک استفاده میکردند در واقع پول یا اطلاعات حساب مالی خود را برای کلاهبرداران ارسال میکردند. سایر شهرهای بزرگ تگزاس، مانند آستین و هیوستون، خرابکاریهای مشابهی را گزارش کردهاند.
کیوآرکدها برای انسانها قابل خواندن نیستند، ما نمیتوانیم با یک نگاه به این بارکدها بگوییم مقصدشان کجاست یا با اسکن آنها همان لحظه بفهمیم که چه کاری انجام میدهند. این تکنولوژی راههای سواستفاده مختلفی پیش روی مهاجمان سایبری قرار میدهد.
لینکهای جعلی
کیوآر کد ایجاد شده توسط مجرمان سایبری ممکن است به یک وبسایت فیشینگ اشاره کند که شبیه صفحه وب ورود به پلتفرم شبکه اجتماعی یا بانک آنلاین باشد. به همین دلیل همیشه توصیه میشود قبل از کلیک کردن، اول بررسی کنید. با این حال، QR code همچنین قابلیتی ندارد.علاوه بر این، مهاجمان سایبری معمولا از لینک کوتاه استفاده میکنند که تشخیص جعلی بودن وبسایت را دشوارتر کند.
مشابه همین اتفاق میتواند در دانلود نرمافزار مخرب به جای نرمافزار مورد انتظارتان رخ دهد.
دستورات کد شده QR
فراتر از پیوند به وبسایت مخرب، یک کیوآر کد میتواند حاوی دستورات برای انجام برخی اقدامات باشد. اقداماتی که میتواند صورت بگیرد:
- افزودن یک مخاطب
- برقراری تماس
- ارسال متن
- ایجاد یک حساب کاربری
- برنامه ریزی یک رویداد در تقویم
- اشتراک گذاری موقعیت کاربر با یک اپلیکیشن بخصوص
قبل اسکن یک کیوآر کد، برای حفظ امنیت، نکتههای زیر را دنبال کنید:
- بارکدهایی که منبع ناشناس و مشکوک دارند را اسکن نکنید.
- هنگام اسکن کد به لینک، بخصوص لینک کوتاه شده، توجه کنید. چه دلیلی دارد یک فروشگاه، برای مثال، لینک وبسایتش را کوتاه کند؟ قبل از تائید و اتصال به آن وبسایت، با استفاده از سرویسهای آنلاین، لینک کوتاه شده را به لینک اصلی برگردانید.
- قبل از اسکن بارکد از روی یک پوستر یا تبلیغات در خیابانها، با یک بررسی فیزیکی سریع مطمئن شوید که بارکد روی تصویر چسبانده نشده باشد. مهاجمان ممکن است کیوآر کد جعلی خودشان را روی بارکد اصلی بچسبانند.
- از اپلیکیشنهایی مانند QR Kaspersky برای بررسی مخرب بودن کیوآر کد استفاده کنید.
علاوه بر تمام اینها، کیوآر کدها میتوانند شامل اطلاعات مهمی باشند، مانند شماره بلیط الکترونیکی، بنابراین اسنادی که شامل QR کد هستند را در شبکههای اجتماعی به اشتراک نگذارید.
منابع:
