يستخدم المتسللون المتمرسون رسائل البريد الإلكتروني التصيدية ورموز الاستجابة السريعة لاصطياد مستخدمي الإنترنت. باستخدام رسائل البريد الإلكتروني المزيفة، يسعى المتسللون إلى الحصول على التفاصيل المصرفية لأهدافهم دون علمهم.
وفقًا لباحثي أمن الكمبيوتر في Cofense،حملة تصيد جديدةيستهدف مستخدمي الإنترنت المقيمين في ألمانيا. ويسعى المتسللون الذين يقفون وراء الهجوم إلى الاستيلاء على التفاصيل المصرفية لعملاء اثنين من البنوك الألمانية الشهيرة.
يبدأ الهجوم برسالة إلكترونية يتم إرسالها إلى الضحايا. ذرائع البريد الإلكتروني على وجه الخصوص""طلب الموافقة على التغييرات التي ينفذها البنك""أو إجراءات أمنية جديدة لتهدئة يقظة مستخدمي الإنترنت. رسائل البريد الإلكتروني هذه هيمكتوبة بعناية. لا توجد أخطاء إملائية أو نحوية.
حول نفس الموضوع:احذر من التصيد الاحتيالي، لا تنقر على رسائل البريد الإلكتروني المزيفة هذه من الدرك!
تحتوي جميع رسائل البريد الإلكتروني على رابط أو رمز الاستجابة السريعة الذي ينقل إلى موقع التصيد الاحتيالي. وبعد التحقيق، اكتشف الباحثون ذلك بالفعلتخفي بعض رسائل البريد الإلكتروني التصيدية رمز QRبدلاً من الارتباط التقليدي."يتضمن المهاجمون رموز QR التي، عند مسحها، تأخذ المستخدم إلى أحد هذه النطاقات الضارة الجديدة في محاولة لجذب مستخدمي الخدمات المصرفية عبر الهاتف المحمول""، يوضح تقرير كوفنس.
يستهدف المتسللون بشكل أساسي الأشخاص الذين لديهم تطبيقات الهاتف المحمول الخاصة ببنكهم. يهاجم مجرمو الإنترنت بشكل متزايد مستخدمي الهواتف الذكية، الذين هم أقل عرضة للحمايةمضاد للفيروساتمن المستخدم الذي يستشير رسائل البريد الإلكتروني الخاصة به على جهاز الكمبيوتر.
عروض رموز QRالعديد من المزايا للقراصنة. أولاً، عدم وجود عنوان URL لا يسمح للمستخدمين باكتشاف أي شيء غير طبيعي عند استلام البريد الإلكتروني. بالإضافة إلى ذلك، لاحظ الباحثون أن العديد من برامج الأمن السيبراني لا تعمل مع رموز الاستجابة السريعة. وكما أبرزت دراسة أجرتها شركة MobileIron الأمريكية المتخصصة في تطوير برمجيات التوثيق،أصبحت رموز QR تشكل خطرا على الهواتف الذكيةبينما انتشر استخدامها على نطاق واسع منذ أزمة كوفيد.
ومن غير المستغرب أن يأخذ المتسللون تصميم واجهة المواقع الرسمية للبنوك المستهدفة على محمل الجد. سوف تدعي هذه المواقع المزيفةالتفاصيل المصرفية للمستخدمين(كلمات المرور والمعرفات ورقم الحساب وما إلى ذلك). هذا هو المكان الذي يحصل فيه المتسللون على ما يريدون: الوصول إلى الحسابات المصرفية لأهدافهم.