بر اساس گزارشها، ارسال کد QR در ایمیل، یک حمله سایبری است و کاربران در صورت دریافت، باید آن را نادیده بگیرند.
اخیرا هکرها برای سرقت اطلاعات محرمانه کاربران برای آنها ایمیلی با کد QR ارسال میکنند. طبق گزارشهای منتشر شده از کارشناسان امنیت سایبری شرکت SecurityHQ، در چند ماه اخیر حملههای هکری زیادی از طریق ارسال ایمیلهای کوشینگ (quishing) صورت گرفته است. بنابراین قربانی یک ایمیل فیشینگ بدون لینک دریافت میکند که به همراه آن یک کد QR در فرمت JPG یا PNG نیز ظاهر میشود.
با وجود حملات سایبری اخیر، ارائهدهندگان خدمات ایمیلی اقدامات لازم را برای فیلتر کردن ایمیلها از لینکهای مخرب انجام میدهند. اما فیلترینگ آنها در پلتفرم گوشی بهخوبی عمل نمیکند و نمیتواند کدهای QR ناامن را شناسایی کند.
معمولا بهترین راه برای شناسایی یک سایت فیشینگ، دیدن لینک آن است که در این حمله هکری لینک مخفی است. بنابراین قربانی با دیدن QR آن را اسکن میکند. کاربران با اسکن کد به یک صفحه ناامن هدایت میشوند جایی که آنها را مجبور به دانلود بدافزارها یا وارد کردن اطلاعات مهم و پسوردهای محرمانه خود میکند.
ارسال کد QR در ایمیل یک کلاهبرداری فیشینگ است که در این روش یک ایمیل ساختگی به افراد ارسال میشود. به همراه این ایمیل یک کد QR نیز ارسال میشود تا قربانیان متوجه نامعتبر بودن آن نشوند و در نهایت این ایمیل، کاربر را به سمت وارد کردن اطلاعات محرمانه خود هدایت میکند.
ایمیلهای فیشینگ معمولاً با جعل هویت یک برند معتبر یا شخص مورد اعتماد برای کاربران ارسال میشود. هکرها در این روش با ارسال پیامهایی نظیر منقضی شدن حساب کاربری و تهدید به از بین رفتن آن، فرصت کوتاهی را در اختیار قربانی قرار میدهند تا او زمان چندانی برای فکر کردن نداشته باشد و در یک فضای پر استرس و ناخواسته تمام اطلاعات محرمانه خود را وارد کند.
هدف اصلی فیشینگ دسترسی به حسابهای شخصی و اطلاعات محرمانه کاربران است. گاهی اوقات این حمله از طریق دانلود و اجرای بدافزارها صورت میگیرد و گاهی اوقات کاربر را مجبور میکند که اطلاعات مهم خود را به اشتراک بگذارند. باید دید با وجود این هشدارها، کاربران همچنان در دام هکرها اسیر میشوند یا خیر؟
خبر مرتبط: حمله هکری به شرکت تراشهسازی TSMC
