تحتوي العديد من أحدث موديلات الهواتف على قارئ مدمج لرموز الاستجابة السريعة (QR)، والذي يعطي معلومات معينة لأي شخص يقوم بمسحها ضوئيًا.

كيف يستخدم المجرمون الإلكترونيون رموز الاستجابة السريعة
رموز الاستجابة السريعة (QR) هي مجرد نسخة أكثر تقدمًا من الرموز الشريطية، فما الخطأ الذي يمكن أن يحدث؟ الكثير، كما اتضح. لا يمكن للبشر قراءة رموز الاستجابة السريعة (QR) ببساطة أو بالأحرى التحقق مسبقًا مما سيفعله مسحها ضوئيًا، لذلك نعتمد على نزاهة منشئيها. كما لا يمكننا أيضًا معرفة كل شيء يتضمنه رمز الاستجابة السريعة ((QR، حتى عندما ننشئ رمزنا الخاص، وبالتالي فإن النظام قابل للاستغلال بشكل كبير.

الروابط المزيفة
قد يشير رمز الاستجابة السريعة (QR) الذي أنشأه المجرمون الإلكترونيون إلى موقع تصيد احتيالي يشبه صفحة تسجيل الدخول لشبكة تواصل اجتماعي أو بنك عبر الإنترنت. لهذا السبب نوصي بالتحقق دائمًا من الروابط قبل الضغط أو النقر عليها. ومع ذلك، لا يوفر رمز الاستجابة السريعة (QR) هذا النوع من إمكانية الوصول. علاوة على ذلك، غالبًا ما يستخدم المهاجمون روابط قصيرة، مما يجعل من الصعب اكتشاف رابط مزيف عندما يطلب الهاتف الذكي التأكيد.

يمكن أن تخدع المخططات المماثلة المستخدمين لارتكاب أخطاء تنزيل تطبيق، على سبيل المثال، عن طريق تنزيل برامج ضارة بدلًا من اللعبة أو الأداة المقصودة. عند هذه النقطة، السماء هي الحد؛ يمكن للبرامج الضارة سرقة كلمات المرور، وإرسال رسائل ضارة إلى جهات الاتصال الخاصة بك والمزيد.

الأوامر المشفرة في رموز الاستجابة السريعة
بالإضافة إلى الارتباط بموقع ويب، قد يحتوي رمز الاستجابة السريعة (QR) على أمر لتنفيذ إجراءات معينة. يوجد، مرة أخرى، احتمالات واسعة؛ ما يلي مجرد لمحة:

• إضافة جهة اتصال
• إجراء مكالمة صادرة
• صياغة رسالة بريد إلكتروني وملء سطور المستلم والموضوع
• إرسال رسالة نصية
• مشاركة موقعك مع تطبيق
• إنشاء حساب على وسائل التواصل الاجتماعي
• جدولة حدث في التقويم
• إضافة شبكة واي فاي مفضلة مع بيانات اعتماد للاتصال التلقائي

القاسم المشترك هو أتمتة الإجراءات الشائعة. على سبيل المثال، عن طريق مسح رمز الاستجابة السريعة (QR) ضوئيًا، يمكنك إضافة تفاصيل الاتصال من بطاقة عمل، أو الدفع مقابل خدمة، أو منح الوصول إلى شبكة واي فاي للمستخدمين.

هذه القدرات الواسعة تجعل رموز الاستجابة السريعة (QR) مكانًا خصبًا للتلاعب. على سبيل المثال، يمكن للمحتالين إضافة معلومات الاتصال الخاصة بهم إلى دفتر العناوين الخاص بك تحت اسم “بنك” لإضفاء المصداقية على مكالمة تحاول الاحتيال عليك، أو الاتصال برقم هاتف مجاني على حسابك، أو اكتشاف مكانك.

كيف يفخخ المجرمون الإلكترونيون رموز الاستجابة السريعة
من أجل أن يلحق المهاجمون بك الأذى باستخدام رمز الاستجابة السريعة ((QR، عليهم أولاً إقناعك بمسحه ضوئيًا. لفعل ذلك، لديهم بعض الحيل.
- المصادر الضارة: يمكن للمجرمين الإلكترونيين وضع رمز استجابة سريعة (QR) مع رابط لإنشائهم على موقع إلكتروني، أو في لافتة، أو في بريد إلكتروني، أو حتى في إعلان في جريدة. الهدف هو جعل الضحية تقوم بتنزيل تطبيق ضار. في كثير من الحالات، يتم وضع شعارات Google Play وApp Store مع الرمز لإضفاء مزيد من المصداقية.
- الاستبدال:: من المعتاد أن يعتمد المهاجمون على عمل وسمعة الأطراف الشرعية ويستبدلون رمز الاستجابة السريعة (QR) الحقيقي على ملصق أو التوقيع بآخر مزيف..

وبالمناسبة، لا يقتصر ضرر رمز الاستجابة السريعة (QR) على المجرمين الإلكترونيين؛ فقد بدأ النشطاء الاجتماعيون المجردون من المبادئ في استخدام استبدال رمز الاستجابة السريعة (QR) لنشر أفكارهم.

مرة أخرى، الاحتمالات لا حدود لها عمليًا. رموز الاستجابة السريعة (QR) هي مشاهد شائعة في فواتير الخدمات، والكتيبات، ولافتات المكاتب، وفي أي مكان آخر تقريبًا قد تتوقع العثور فيه على معلومات أو تعليمات.

كيفية تجنب متاعب رموز الاستجابة السريعة
من أجل السلامة، اتبع بعض القواعد البسيطة عند استخدام رموز الاستجابة السريعة:

• لا تمسح ضوئيًا رموز استجابة سريعة (QR) من مصادر مشبوهة بشكل جلي..
• انتبه إلى الروابط المعروضة عند مسح الرمز ضوئيًا. كن حذرًا بشكل خاص إذا تم اختصار عنوان URL، لأنه مع رموز الاستجابة السريعة، لا يوجد سبب مقنع لتقصير أي رابط. بدلاً من ذلك، استخدم محرك بحث أو متجرًا رسميًا للعثور على ما تبحث عنه..
• قم بفحص مادي سريع قبل مسح رمز الاستجابة السريعة (QR) ضوئيًا على ملصق أو لافتة للتأكد من عدم لصق الرمز على الصورة الأصلية..
• استخدم برنامجًا مثل Kaspersky’s QR Scanner (متوفر لأنظمة Android وiOS ) الذي يتحقق من عدم وجود محتوى ضار في رموز الاستجابة السريعة (QR).
• يمكن أن تحتوي رموز الاستجابة السريعة أيضًا على معلومات قيمة مثل أرقام التذاكر الإلكترونية، لذلك ينبغي أألا تنشر أبدًا المستندات باستخدام رموز الاستجابة السريعة (QR) على وسائل التواصل الاجتماعي.

المصدر: Kaspersky Blog
Image by: Sophos