این کد QR را اسکن نکنید: FBI به هکرها هشدار می دهد که پیوندهای QR مخرب را به ایمیل ها اضافه می کنند
FBI هشداری صادر کرده است مبنی بر اینکه یک گروه هکر تحت حمایت کره شمالی از حملات “خاموش کننده” بر روی ایمیل ها برای کمک به آنها برای جاسوسی از شهروندان آمریکایی استفاده می کند. Quishing یا فیشینگ کد QR، حمله ای است که در آن بازیگران بد URL های مخرب را در داخل کد QR قرار می دهند.
اگرچه کدهای QR به خودی خود مخرب نیستند، اما پیوندهای موجود در آنها می توانند برای اهداف تکراری استفاده شوند.
افبیآی میگوید اگرچه گروه هکری کیموسکی سالهاست فعال بوده است، اما این طرح تعطیلی تا ماه مه ۲۰۲۵ اجرایی نمیشود. این گروه به عنوان یک نیروی جاسوسی سایبری و جمع آوری اطلاعات برای دولت کره شمالی عمل می کند.
در این هشدار آمده است: “در ماه مه 2025، بازیگران کیمسوکی که یک مشاور خارجی را فریب دادند، ایمیلی از یک رهبر اندیشکده ارسال کردند که در آن اطلاعاتی در مورد تحولات اخیر در شبه جزیره کره درخواست کرد. این ایمیل یک کد QR برای اسکن برای دسترسی به نظرسنجی ارائه کرد.”
منابع کد QR را از طریق روشهای ثانویه (مانند تماس مستقیم با فرستنده)، بهویژه قبل از وارد کردن اعتبار ورود به سیستم یا دانلود فایلها، تأیید کنید.
هشدار FBI
به گفته FBI، آخرین حملات به دنبال افراد منتخب در به اصطلاح “Searfishing” انجام می شود، جایی که تلاش برای وادار کردن مردم به کلیک کردن یا اسکن کدهای QR برای فرد انجام می شود. هدف ها بیشتر افراد در اتاق های فکر، موسسات دانشگاهی و مقامات دولتی بودند.
FBI از مردم می خواهد که مراقب اسکن کدهای QR ناخواسته باشند. همچنین پیشنهاد میکند که افراد سعی کنند «منابع کد QR را از طریق روشهای ثانویه (مانند تماس مستقیم با فرستنده)، بهویژه قبل از وارد کردن اعتبار ورود یا دانلود فایلها، تأیید کنند.
چگونه از شکار شدن جلوگیری کنیم
مانند اکثر کلاهبرداری های فیشینگ، هدف این است که به اندازه کافی قابل اعتماد به نظر برسند که کاربران بی دقت بتوانند بدون بررسی دو یا سه بار روی آن کلیک کنند. با حفظ آرامش و هوشیاری از خود محافظت کنید.
مانند ایمیلهای معمولی، نباید روی پیوندها یا پیوستهای ناخواسته کلیک کنید، و نباید کدهای QR را که بهطور غیرمنتظره دریافت میکنید یا حتی در تابلوهای خیابان، پوسترها یا تبلیغات میبینید، اسکن کنید. به عنوان مثال، اگر ایمیلی از یک شرکت با کد QR دریافت کردید، مستقیماً به وب سایت بروید.
اگر یک کد QR را اسکن میکنید، از پر کردن فرمهایی که اطلاعات شخصی را میخواهند خودداری کنید. همچنین باید URL سایت را برای علائم مشکوک بررسی کنید.
آیا از یک نام دامنه سطح بالا مانند “.com” که با آن آشنا هستید استفاده می کند؟ یا از یکی استفاده می کند که قبلاً هرگز ندیده اید، مانند “.TV” یا “.IT”؟ این می تواند نشانه ای از فیشینگ باشد.
اگر از اندروید استفاده می کنید، سعی کنید با یکی از بهترین برنامه های آنتی ویروس اندروید یک لایه حفاظتی اضافی اضافه کنید تا از شما در برابر حملات فیشینگ و بدافزار محافظت کند.
اگر نگران هستید که مورد کلاهبرداری یا هدف قرار بگیرید، برای یکی از بهترین خدمات محافظت از سرقت هویت ثبت نام کنید. این برنامه ها می توانند به شما کمک کنند هویت خود را بازگردانید، اما همچنین می توانند وجوه از دست رفته به دلیل تقلب را بازیابی کنند.
با متداول شدن کدهای QR، مانند استفاده از کدهای QR برای دسترسی به منوی رستوران، این تهدید حتی بیشتر می شود. بنابراین، زمانی که با کد QR مواجه میشوید، مراقب باشید و در صورت امکان به دنبال جایگزین باشید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.