كارثة كبري.. «هاكرز»يستخدمون رموز QR وهمية لسرقة أموالك غير كلمة المرور قبل وقوع الكارثة
بعد وقوع الكثير من الأفراد ضحايا عمليات نصب واحتيال إلكتروني رصد الباحثون السيبرانيون، أن «الهاكرز» الآن، يعبثون برموز QR التي تعمل من خلال كاميرا الهاتف، لتوجيه الضحايا إلى صفحات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بالعملات المشفرة.
QR كود أو رمز الاستجابة السريعة موجود منذ تسعينيات القرن الماضي، وجرى تبنيه على نطاق واسع خلال فترة تفشي وباء كوفيد-19، إذ انتقل الجميع إلى تفعيل الاتصالات والمدفوعات بدون تلامس عبر رموز QR في قوائم المطاعم وعدادات وقوف السيارات والأماكن العامة الأخرى، بحسب موقع «زد نت» المختص بأخبار التكنولوجيا.
وبعد انتشار استخدام هذه الرموز، صار «الهاكرز» يستهدفون استخدام رموز الاستجابة السريعة من خلال التلاعب بالرموز الشريطية المنقطة الموجودة بها، وإعادة توجيه الضحايا إلى مواقع تسرق تسجيلات الدخول والمعلومات المالية، وفقًا لتنبيه باحثين سيبرانيين تابعين لمكتب التحقيقات الفيدرالي الأمريكي.
تستخدم الشركات رموز الاستجابة السريعة بشكل شرعي لتوفير وصول ملائم بدون تلامس، وتُستخدم بشكل متكرر بسبب جائحة كوفيد-19، ويستفيد مجرمو الإنترنت من هذه التقنية من خلال توجيه عمليات مسح رمز الاستجابة السريعة إلى مواقع ضارة لسرقة بيانات الضحايا، وتضمين برامج ضارة للحصول عليها الوصول إلى جهاز الضحية، وإعادة توجيه الدفع لصالحهم.
يقول مكتب التحقيقات الفيدرالي(FBI) إنه بدأ مؤخرًا في تلقي تقارير حول رموز QR الخبيثة المستخدمة، خصوصًا في عمليات الاحتيال المتعلقة بالعملات المشفرة، فمعاملات التشفير غالبًا ما تجرى من خلال رموز QR المرتبطة بحسابات التشفير، مما يجعل هذه المعاملات سهلة الاختراق.
ويحذر مكتب التحقيقات الفدرالي وخبراء الأمن السيبراني كل المستخدمين في جميع أنحاء العالم، من فتح رمز استجابة سريعة تم العثور عليه عشوائيًا، وغير معروف مصدره أو ما يحتويه.
ومن الأمثلة التي رصدت انتشار استخدام رموز الاستجابة السريعة للإيقاع بالضحايا، أبلغت شركة Ars Technica للأمن السيبراني عن وضح محتالين لملصقات عليها رمز استجابة سريعة احتيالي على عدادات انتظار السيارات في المدن الكبرى بأمريكا، تهدف إلى خداع الأشخاص لدفع رسوم وقوف السيارات، وتحولهم إلى موقع ويب احتيالي.