كن حذرًا، يستخدم المتسللون رموز QR لسرقة الأموال من حسابك المصرفي

يستخدم المتسللون المتمرسون رسائل البريد الإلكتروني التصيدية ورموز الاستجابة السريعة لاصطياد مستخدمي الإنترنت. باستخدام رسائل البريد الإلكتروني المزيفة، يسعى المتسللون إلى الحصول على التفاصيل المصرفية لأهدافهم دون علمهم.

ائتمانات: ماركوس وينكلر / Unsplash

وفقًا لباحثي أمن الكمبيوتر في Cofense،حملة تصيد جديدةيستهدف مستخدمي الإنترنت المقيمين في ألمانيا. ويسعى المتسللون الذين يقفون وراء الهجوم إلى الاستيلاء على التفاصيل المصرفية لعملاء اثنين من البنوك الألمانية الشهيرة.

يبدأ الهجوم برسالة إلكترونية يتم إرسالها إلى الضحايا. ذرائع البريد الإلكتروني على وجه الخصوص""طلب الموافقة على التغييرات التي ينفذها البنك""أو إجراءات أمنية جديدة لتهدئة يقظة مستخدمي الإنترنت. رسائل البريد الإلكتروني هذه هيمكتوبة بعناية. لا توجد أخطاء إملائية أو نحوية.

حول نفس الموضوع:احذر من التصيد الاحتيالي، لا تنقر على رسائل البريد الإلكتروني المزيفة هذه من الدرك!

تحتوي جميع رسائل البريد الإلكتروني على رابط أو رمز الاستجابة السريعة الذي ينقل إلى موقع التصيد الاحتيالي. وبعد التحقيق، اكتشف الباحثون ذلك بالفعلتخفي بعض رسائل البريد الإلكتروني التصيدية رمز QRبدلاً من الارتباط التقليدي."يتضمن المهاجمون رموز QR التي، عند مسحها، تأخذ المستخدم إلى أحد هذه النطاقات الضارة الجديدة في محاولة لجذب مستخدمي الخدمات المصرفية عبر الهاتف المحمول""، يوضح تقرير كوفنس.

يستهدف المتسللون بشكل أساسي الأشخاص الذين لديهم تطبيقات الهاتف المحمول الخاصة ببنكهم. يهاجم مجرمو الإنترنت بشكل متزايد مستخدمي الهواتف الذكية، الذين هم أقل عرضة للحمايةمضاد للفيروساتمن المستخدم الذي يستشير رسائل البريد الإلكتروني الخاصة به على جهاز الكمبيوتر.

عروض رموز QRالعديد من المزايا للقراصنة. أولاً، عدم وجود عنوان URL لا يسمح للمستخدمين باكتشاف أي شيء غير طبيعي عند استلام البريد الإلكتروني. بالإضافة إلى ذلك، لاحظ الباحثون أن العديد من برامج الأمن السيبراني لا تعمل مع رموز الاستجابة السريعة. وكما أبرزت دراسة أجرتها شركة MobileIron الأمريكية المتخصصة في تطوير برمجيات التوثيق،أصبحت رموز QR تشكل خطرا على الهواتف الذكيةبينما انتشر استخدامها على نطاق واسع منذ أزمة كوفيد.

ومن غير المستغرب أن يأخذ المتسللون تصميم واجهة المواقع الرسمية للبنوك المستهدفة على محمل الجد. سوف تدعي هذه المواقع المزيفةالتفاصيل المصرفية للمستخدمين(كلمات المرور والمعرفات ورقم الحساب وما إلى ذلك). هذا هو المكان الذي يحصل فيه المتسللون على ما يريدون: الوصول إلى الحسابات المصرفية لأهدافهم.

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.