حمله‌ی فیشینگ کد QR روی کاربران QQ

۱۴۰۱/۴/۱۱امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ امروزه افراد بیشترشان می‌دانند کلیک روی لینک‌ها از منابع مشکوک برای مثال در ایمیل‌ها ایده خوبی نمی‌تواند باشد. با این حال وقتی صحبت از اسکن کدهای QR می‌شود افراد اغلب کمتر دقت به خرج می‌دهند. در حقیقت کدهای QR می‌توانند حتی خطرناک‌تر نیز باشند: گرچه می‌توانید پیش از کلیک با چشمان خود لینک را بررسی کنید اما در مورد کد QR چنین چیزی صدق نمی‌کند. پس شاید این ماجرای حمله فیشینگ کد QR در چین چندان هم تعجب‌برانگیز نباشد. با ما همراه بمانید.

چه اتفاقی افتاد؟

چند روز پیش گزارش داده شد که مجرمان سایبری ناشناسی کدهای فیشینگ QR را که لاگین‌های رایگان گیم ارائه می‌دادند توزیع کردند؛ لاگین‌هایی که سپس از آن‌ها برای سرقت برخی اکانت‌های پلت‌فرم پیام‌رسان و رسانه اجتماعی QQ استفاده شد. گرچه QQ بیرون از چین ناشناس است اما در خود چین بسیار محبوب است و صدها میلیون کاربر فعال دارد. این پلت‌فرم هر نوع سرویسی را از جمله چت، تماشای فیلم، بلاگینگ و گیمینگ ارائه می‌دهد؛ سرویس آخری که ذکر کردیم مربوط به سناریوی حمله‌ای است که رخ داد. این پلت‌فرم ساخت شرکت فناوری چینی به نام Tencent است. به دلیل ویژگی‌ منطقه‌ای سخت می‌توان تشخیص داد دقیقاً حمله چطور شروع شد و چند اکانت سرقت شد. با این حال این رخداد آنقدری گسترده بود تا Tencent بخواهد در پستی روی Sina Weibo–نسخه‌ی چینی توئیتر- از عموم معذرت‌خواهی کند. ساز و کار این حمله کمابیش واضح است. همانطور که در فوق بدان اشاره کردیم، مهاجمین کدهای QR آلوده را که لاگین‌های گیم رایگان ارائه می‌دادند توزیع کرده بودند. کاربران بعد از اسکن کدهای QR ازشان خواسته می‌شد با اکانت QQ خود احراز هویت کنند. وقتی این کار کردند، مهاجمین شروع کردند به سرقت اطلاعات محرمانه قربانیان و بعد هم از آن‌ها برای منافع خود استفاده نمودند. در نتیجه، شمار ناشناخته‌ای از افراد از اکانت QQ خود خارج شدند و دسترسی‌شان بدان قطع گشت. Tencent از این مسئله آگاه است و از آن زمان دارد روی بازیابی اکانت‌های تحت‌الشعاع قرار گرفته کار می‌کند. این شرکت برای پی بردن بیشتر از این حمله با مقامات محلی مشارکت خود را آغاز کرده است.

از خود محافظت کنید

گرچه این مورد عمدتاً چین بزرگ[1] را آلوده کرده است اما تهدید کدهای مخرب QR نباید دست کم گرفته شود خصوصاً چون کدهای QR در سال‌های اخیر به لطف کوود بسیار باب شده‌اند. برای رعایت جانب احتیاط موقع اسکن کدهای QR از محصول ما به نام  Kaspersky QR Scanner (موجود هم برای اندروید و هم برای آی‌اواس) استفاده کنید. این اپ به شما خواهد گفت آیا کدی به سایت خطرناک اشاره دارد یا نه.

[1]اصطلاحی است که برای اشاره به سرزمین اصلی چین، هنگ کنگ، ماکائو و تایوان به کار می‌رود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.