يدرك الناس اليوم بشكل عام أن النقر على الروابط من مصادر مشكوك فيها، على سبيل المثال في رسائل البريد الإلكتروني، ليست فكرة جيدة. ومع ذلك، عندما يتعلق الأمر بمسح رموز الاستجابة السريعة(QR)، فغالبًا ما يكون الناس أقل يقظة. في الواقع، يمكن أن تكون رموز الاستجابة السريعة أكثر خطورة: في حين يمكنك التحقق من الرابط بأم عينيك قبل النقر، فإن هذا ليس هو الحال مع رمز الاستجابة السريعة. لذلك ربما لا ينبغي أن تكون هذه القصة عن هجوم رمز الاستجابة السريعة(QR) الاحتيالي في الصين مفاجأة.
ماذا حدث؟
في ذلك اليوم، قام “كما أُبلغ” مجرمو الإنترنت المجهولون بتوزيع رموز الاستجابة السريعة (QR) للتصيد الاحتيالي التي توفر تسجيلات دخول مجانية للألعاب، والتي استخدموها بعد ذلك لسرقة بعض حسابات رسائل QQ ومنصة وسائل التواصل الاجتماعي.
وعلى الرغم من كونه غير معروف إلى حد كبير خارج الصين، إلا أنه يمثل صفقة كبيرة هناك، مع مئات الملايين من المستخدمين النشطينQQ توفر المنصة جميع أنواع الخدمات، بما في ذلك الدردشة ومشاهدة الأفلام والتدوين والألعاب — الخدمة الأخيرة هي الخدمة ذات الصلة في هذه الحالة. تم تطويره من قبل شركة Tencent الصينية العملاقة للتكنولوجيا.
ونظرًا للخصوصية الإقليمية، فمن الصعب معرفة كيف بدأ الهجوم بالضبط أو كم عدد الحسابات المسروقة. ومع ذلك، كان الحادث كبيرًا بما يكفي لتعتذر Tencent علنًا في منشور على Sina Weibo — النسخة الصينية من Twitter.
آليات الهجوم أكثر أو أقل وضوحًا. كما ذكرنا أعلاه، ينشر المهاجمون رموز الاستجابة السريعة الضارة التي توفر تسجيلات دخول مجانية للألعاب. بعد مسح رموز QR هذه، طُلب من المستخدمين المصادقة باستخدام حساب QQ الخاص بهم. وبمجرد أن فعلوا ذلك، سرق المهاجمون أوراق اعتماد الضحايا ثم استخدموها لتحقيق مكاسبهم الخاصة. ونتيجة لذلك، تم حجب عدد غير معروف من الأشخاص من حسابات QQ الخاصة بهم.
وكانت Tencent على علم بهذه المشكلة، لذا فقد أعادت منذ ذلك الحين الحسابات المتأثرة. وتعمل الشركة مع السلطات المحلية لمعرفة المزيد عن الهجوم.
احمِ نفسك
على الرغم من أن هذه الحالة أثرت بشكل أساسي على الصين بشكل أكبر، إلا أنه لا ينبغي الاستهانة بتهديد رموز الاستجابة السريعة الخبيثة — خاصة وأن رموز الاستجابة السريعة أصبحت منتشرة في جميع أنحاء العالم في السنوات الأخيرة ويرجع الفضل في ذلك بشكل أساسي إلى كوفيد. لتكون في الجانب الآمن، عند مسح رموز الاستجابة السريعة، استخدم الماسح الضوئي Kaspersky QR (متاح لكل من أنظمة Android و iOS . سيخبرك التطبيق ما إذا كان الرمز يشير إلى موقع خطير.