لماذا يجب عليك ألّا تمسح رموز QR في رسائل البريد الإلكتروني؟

أصبحت رموز الاستجابة السريعة (QR Codes) موجودة في كل مكان، إذ أصبحت أداة رئيسية تُستخدم لمشاركة البيانات دون الحاجة إلى التلامس، وتوفر وصولًا فوريًا إلى المعلومات مثل مواقع الويب. كما تتيح للمستخدمين تسجيل الدخول إلى شبكات الواي فاي دون كلمة مرور أو تسجيل الدخول إلى المواقع دون كلمة مرور.

ومع الانتشار الواسع لرموز QR أصبحت تُستخدم بنحو متزايد في جميع مجالات الحياة، وهذا دفع مجرمي الإنترنت والقراصنة إلى استغلالها لتنفيذ هجماتهم.

لذلك سنستعرض في هذا المقال؛ كيف يستخدم مجرمو الإنترنت رموز QR في رسائل البريد الإلكتروني للتصيد الاحتيالي، وكيف تحمي نفسك؟

أولًا؛ ما الاستخدامات الضارة لرموز QR في البريد الإلكتروني؟

سجلت شركة كاسبرسكي الكثير من حملات البريد الإلكتروني التي تحتوي على رموز QR لنقل المستخدمين إلى صفحات تصيد احتيالي، فعلى سبيل المثال: كانت هناك حملة في نهاية عام 2021 تقلد رسائل البريد الإلكتروني الواردة من خدمات التوصيل، مثل: FedEx وDHL، وتخدع المستخدمين لدفع الرسوم عن طريق مسح رمز الاستجابة السريعة الذي وصل إليهم في رسالة بريد إلكتروني.

وكان الرابط المشفّر يعيد توجيه المستخدم إلى صفحة مزيفة لإدخال بيانات البطاقة المصرفية. ولكن لم تكن هذه الحملة واسعة النطاق وتضاءلت بحلول منتصف عام 2022 تقريبًا.

ثم في ربيع عام 2023؛ سجلت كاسبرسكي حملة جديدة استغلت أسماء شركات تقنية كبيرة، مثل: شركة مايكروسوفت أو خدمتها السحابية Office 365، حيث كان نص رسائل البريد الإلكتروني هذه يحتوي على عبارة تحث المستخدم على اتخاذ إجراء، مثل: (امسح رمز الاستجابة السريعة (QR) ضوئيًا للحفاظ على إمكانية الوصول إلى حسابك).

تحتوي أي رسالة بريد إلكتروني نموذجية من هذا النوع على إشعار يفيد بأن صلاحية كلمة مرور حسابك على وشك الانتهاء، وبعد ذلك ستفقد إمكانية الوصول إلى صندوق بريدك، ولذلك يجب تغيير كلمة المرور عن طريق مسح رمز QR الموجود في البريد الإلكتروني ضوئيًا، ثم اتباع التعليمات.

قد تحذر رسالة بريد إلكتروني أخرى المستلم من أن (صلاحية جلسة المصادقة الخاصة به قد انتهت اليوم)، ولتجنب ذلك، يجب على المستخدم مسح رمز الاستجابة السريعة (QR) الذي في الأدنى ضوئيًا بسرعة باستخدام الهاتف الذكي لإعادة التحقق من أمان كلمة المرور، وإلا سيفقد الوصول إلى حسابه نهائيًا.

مثال آخر: قد تخبر الرسالة القارئ بلطف: “رسالة البريد الإلكتروني هذه من مصدر موثوق به” حتى يتخلى المستخدم عن حذره، كما يشير فحوى الرسالة إلى أنه من المفترض عدم التمكن من تسليم (3 رسائل بريد إلكتروني مهم) إلى المستخدم بسبب وجود مشكلة في (التحقق من صحة البريد الإلكتروني) email validation. وبالطبع، سيؤدي مسح رمز الاستجابة السريعة الموجود في الأسفل ضوئيًا إلى حل المشكلة.

من الواضح أن مؤلفي رسائل البريد الإلكتروني هذه يريدون دفع المستخدمين عديمي الخبرة إلى اتخاذ إجراء سريع بدافع الخوف من فقد حساباتهم. ومن المحتمل أيضًا أنهم يأملون أن يكون المستلم قد سمع شيئًا عن تطبيقات المصادقة – التي تستخدم بالفعل رموز الاستجابة السريعة – بحيث قد يثير مجرد ذكرها بعض الارتباطات الغامضة في ذهنه.

ثانيًا؛ ماذا يحدث إذا مسحت رمز QR في رسالة البريد الإلكتروني؟

ينقلك الرابط الموجود في رمز QR إلى نسخة مماثلة مقنعة إلى حد ما من صفحة تسجيل الدخول إلى حسابات مايكروسوفت، وبطبيعة الحال، تنتهي جميع بياناتك التي أدخلتها في صفحات التصيد الاحتيالي هذه في أيدي مجرمي الإنترنت.

 

 

ومن التفاصيل المثيرة للاهتمام أن بعض روابط التصيد الاحتيالي في رموز QR تؤدي إلى موارد IPFS، وهو بروتوكول اتصال لمشاركة الملفات يشترك في صفات كثيرة مع ملفات التورنت. ويسمح لك بنشر أي ملفات عبر الإنترنت دون تسجيل النطاق أو الاستضافة أو أي تعقيدات أخرى.

بمعنى آخر، توجد صفحة التصيد الاحتيالي مباشرة على حاسوب المخادع ويمكن الوصول إليها عبر رابط عبر بوابة IPFS خاصة. ويستخدم المتصيدون الاحتياليون بروتوكول IPFS؛ لأن نشره أسهل بكثير ومن الصعب جدًا إزالة صفحة التصيد الاحتيالي مقارنة بمنع موقع ويب ضار. وعلى هذا النحو، فإن الروابط تعيش لفترة أطول.

ثالثًا؛ كيفية الحماية من التصيد الاحتيالي عبر رموز QR:

لن يقترح أي نظام مصادقة جيد مسح رمز الاستجابة السريعة ضوئيًا خيارًا وحيدًا، لذلك، إذا تلقيت رسالة بريد إلكتروني تطلب منك، على سبيل المثال: تأكيد شيء ما، أو تسجيل الدخول إلى حسابك مرة أخرى، أو إعادة تعيين كلمة مرورك، أو تنفيذ إجراء مشابه، وتحتوي رسالة البريد الإلكتروني هذه على رمز (QR) فقط، فمن المحتمل أنك تتعامل مع حالة تصيد احتيالي. ويمكنك تجاهل رسالة البريد الإلكتروني هذه وحذفها بأمان.

وفي الأوقات التي تحتاج فيها إلى مسح رمز الاستجابة السريعة (QR) لمصدر غير معروف، يوصي خبراء الأمن في شركة كاسبرسكي باستخدام الحل الأمني (Kaspersky Premium) مع وظيفة الماسح الضوئي الآمن لرمز الاستجابة السريعة المضمنة فيه. وسيتحقق من محتويات رموز الاستجابة السريعة ويحذرك إذا كان هناك أي شيء زائف بداخلها.