رموز QR موجودة في كل مكان في حياتنا اليومية، سواء للدفع أو الوصول إلى القوائم أو الحصول على المعلومات. لكن استخدامها من قبل المجرمين يتزايد بسرعة. هناك طريقة جديدة تسمح لهم الآن بتجاوز أنظمة أمان مواقع الويب المتقدمة.
عملي وسريع،رموز الاستجابة السريعةأصبحت ضرورية في كثير من الحالات. نحنمسحلدفع الفاتورة،الوصول إلى الخدماتأو الحصول على المعلومات على الفور. ولكن هذه البساطة هي أيضامستغلبواسطةمجرمي الإنترنت. على سبيل المثال، وجدت دراسة في وقت سابق من هذا العام أن60% من هذه الرموز المرسلة عبر البريد الإلكتروني هي في الواقع عمليات احتيال. هذه الأخيرةإخفاءغالباًروابط احتياليةالتي تعيد توجيه المستخدمين إلى المواقع الخطرة. الالحيلمن يستخدمها لا يتوقف عند هذا الحد. على سبيل المثال، في فرنسا،يقوم المحتالون بوضع منتجات مزيفة على محطات شحن السيارات الكهربائيةمن أجل تحويل المدفوعات من السائقين.
لقد حذر للتو باحثو الأمن السيبراني، مثل الباحثين في مانديانتهجوم جديدباستخدام رموز QR. هذه المرة، يستغلهم المجرمونتجاوز أنظمة الأمنجداًمتطور. تمنع وسائل الحماية هذه، التي تستخدمها الشركات غالبًا، المتسللين من الوصول مباشرة إلى جهاز الكمبيوتر الخاص بك أو بياناتك الحساسة.
يمكن استخدام رموز QR لتجاوز وسائل الحماية المتقدمة
المبدأ بسيط: المجرمونإخفاء تعليماتهمفي ريال قطريشفرةمعروض على أصفحة الويب. رموز سيسيمر الشيكات الأمنيةلأنهمهي مجرد صور. إذا قام جهاز تم اختراقه بالفعل بمسح أو التقاط أحدها، فيمكنه فك تشفير المعلومات المخفية. وهذا يجعل من الممكن، على سبيل المثال، سرقة البيانات الحساسة، أو إرسال تعليمات أخرى إلى المتسلل أو السيطرة على برامج معينة عن بعد.
هذه الطريقة لديها بعضحدود: هيربيع، حيث يقتصر نقل المعلومات على البيانات الصغيرة، ولا يعمل دائمًا في حالة وجود إجراءات أمنية أخرى. لكنه يظهر أن القراصنة يتنافسون في البراعة. يمكن لرموز QR هذه إرسال التعليمات بسرية،دون أن يتم الكشف عنهامن خلال الأنظمة المعتادة. يجب أن تكون الشركات والمؤسسات الحساسة أكثر يقظة لمراقبة السلوك المشبوه ومنع الأجهزة المصابة من الوصول إليهقراءة هذه الرموز. وأما عامة الناس فهو كذلكضروري لتجنب المسح، خاصة إذا كانت تأتي من بريد إلكتروني أو مكان غير موثوق به.
مصدر :مانديانت