بعد تسعة عشر عاما من تطويرها ، تقدمت رموز QR من بدائل الباركود المتخصصة إلى تمكين تريليونات الدولارات في المعاملات المالية. إنهم يربطون العالمين المادي والرقمي. الآن ، يتم استخدامها لمهاجمة البنية التحتية الحيوية.
كما لاحظنا مع أدوات اختصار عناوين URL والارتباطات التشعبية المضمنة، فإن تشويش نقاط النهاية طريقة فعالة لخداع الأشخاص للوصول إلى محتوى ضار. يحتاج المهاجمون فقط إلى تضمين رابط ضار في رمز الاستجابة السريعة، وإرسال رسالة بريد إلكتروني، واستخدام تقنيات الهندسة الاجتماعية، وسيكون لديك حملة تصيد برموز الاستجابة السريعة الفعالة.
سنرشدك إلى كيفية استخدام المهاجمين لرموز QR لاستهداف المؤسسات وكيف يمكنك منع مثل هذه الهجمات.
التصيد الاحتيالي لرمز الاستجابة السريعة:
ناقل هجوم ناشئ
تاريخيا ، كانت رموز QR خيارا غير شائع لمجرمي الإنترنت الذين يستهدفون المؤسسات والبنية التحتية الحيوية. ومع ذلك ، فإنها توفر العديد من المزايا على تضمين رابط التصيد الاحتيالي مباشرة في رسالة بريد إلكتروني. تتمتع طرق تسليم رمز الاستجابة السريعة بفرصة أفضل بكثير للوصول إلى البريد الوارد للهدف عن طريق تجنب مرشحات مكافحة البرامج الضارة والبريد العشوائي لأن المهاجمين يمكنهم تضمين رموز QR داخل صورة PNG أو مرفق PDF.
في حين أن استخدام رموز QR للتصيد الاحتيالي قد يبدو غير بديهي في البداية - يجب على الضحية استخدام كاميرا هاتفه لمسح الرمز ضوئيا على جهاز آخر حتى يعمل المخطط - فإن انتشار رموز QR للمعاملات المالية و 2FA يخلق إحساسا بالشرعية والإلحاح الذي يتلاعب بالمستخدمين لمسح الرمز. علاوة على ذلك ، يخفي الترميز عنوان URL الذي يؤدي إليه ، مما يجعل من الصعب على المستخدمين الحكم على شرعيته.
المصدر: الرابط
أطلقت حملة تصيد احتيالي حديثة ، مستمرة منذ مايو 2023 ، سلسلة من رموز QR الضارة للحصول على بيانات اعتماد حساب Microsoft من المستخدمين المطمئنين. الهدف الأبرز هو شركة طاقة بارزة مقرها في الولايات المتحدة.
ومع ذلك ، ليس قطاع الطاقة فقط هو الذي يتعرض للتهديد. كما كانت المنظمات التي تغطي قطاعات التمويل والتأمين والتصنيع والتكنولوجيا في مرمى النيران. منذ اكتشافها ، شهدت الحملة نموا مذهلا يزيد عن 2,400٪.
تعطيل رموز QR الضارة باستخدام Deep CDR
تستغل هجمات رموز الاستجابة السريعة حقيقة أن العين البشرية لا تستطيع قراءة المعلومات المشفرة. وبالتالي، فإن المستخدمين يثقون في أن الرمز سيؤدي إلى عنوان URL الصحيح أو سيؤدي وظيفته المقصودة. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] يعرض عنوان URL المقروء بشريًا والمشفّر في رمز الاستجابة السريعة، ويمكن للمستخدمين التحقق من شرعية عنوان URL قبل أن يقوموا بالمسح الضوئي.
رسم تخطيطي يصور كيف يقوم Deep CDR بإبطال التهديدات في رمز الاستجابة السريعة.
يستخدم المهاجمون عادةً عناوين URL مقنعة أو مختصرة لخداع المستخدمين. يمكن لـ Deep CDR فحص عنوان URL باستخدام MetaDefender Cloud Safe URL Redirect لتحديد ما إذا كان خبيثًا. إذا كان عنوان URL آمنًا، يتم توجيه المستخدمين إلى الموقع. أما إذا كان مشبوهًا، فيتم تنبيههم بتحذير. يمكنك تكوين Deep CDR للعمل مع أي خدمة مسح لعناوين URL.
نظرًا لأن رموز الاستجابة السريعة غالبًا ما تكون مستندة إلى الصور، فإنها يمكن أن تخفي التهديدات باستخدام إخفاء المعلومات. Deep CDR يمكن أن تخفف بشكل فعال من هذه المخاطر المحتملة، كما هو موضح هنا.
رمز الاستجابة السريعة قبل التعقيم Deep CDR وبعده. الصورة على اليسار تحتوي على رمز مضمن لهجوم رمز الاستجابة السريعة الضار. تم تعقيم الصورة على اليمين باستخدام MetaDefender Deep CDR .
OPSWAT أفضل الممارسات لأمان رمز الاستجابة السريعة
أدى الانتشار الواسع والثقة في رموز الاستجابة السريعة إلى توسيع نطاق الهجوم. ومع ذلك، فإن الوعي بالتهديد المتزايد للتصيد الاحتيالي لرموز الاستجابة السريعة واتخاذ الاحتياطات المناسبة يمكن أن يساعد المستخدمين والشركات على البقاء محميين. Deep CDR التكنولوجيا توفر أمانًا متقدمًا لمكافحة ناقل الهجوم الناشئ هذا.
مع استمرار نمو استخدام رمز الاستجابة السريعة ، سينمو مجرمو الإنترنت أيضا
استفد منها في حملات التصيد الاحتيالي والبرامج الضارة. يسلط التصيد الاحتيالي لرمز الاستجابة السريعة الضوء على أهمية اليقظة المستمرة والحاجة إلى اعتماد حلول أمنية مبتكرة لمواجهة مشهد التهديدات المتطور باستمرار.
Deep CDRتوفر إمكانياتنا حماية كافية ضد التصيد الاحتيالي لرموز الاستجابة السريعة من خلال استخراج وفحص محتويات رموز الاستجابة السريعة لاعتراض الهجمات قبل أن تعرض الأجهزة والبيانات للخطر. يتيح لنا الجمع بين التوعية المعززة والممارسات الآمنة والتقنية المتقدمة الاستفادة من مزايا رموز الاستجابة السريعة مع الحد من مخاطرها.
