گزارشها حاکی از آن است که بانکهای جهانی بزرگ و نهادهای نظارتی و دولتی در مورد نوع جدیدی از کلاهبرداری که برای عبور از سیستمهای امنیتی سنتی طراحی شده، هشدار دادهاند.
به گزارش میهن بلاکچین، دادههای فایننشال تایمز (Financial Times) نشان میدهد بانکهای سانتاندر (Santander)، HSBC، بانک تیاسبی (TSB Bank)، کمیسیون تجارت فدرال ایالات متحده (FTC) و مرکز ملی امنیت سایبری بریتانیا درباره روش کلاهبرداری کوشینگ (Quishing) نگران هستند.
روش جدید کلاهبرداران برای دور زدن سیستمهای امنیتی
کوشینگ (QR code phishing) یا همان فیشینگ با کد QR، نوع جدیدی از کلاهبرداری است که قربانیان را ترغیب به اسکن یک کد QR میکند.
اسکن کردن این کد باعث میشود قربانی به یک وبسایت مخرب هدایت شود یا یک بدافزار را دانلود کند و در نتیجه به مهاجمان اجازه میدهد تا به رمزهای عبور، اطلاعات مالی و دادههای شناسایی فردی دسترسی پیدا کنند.
کارشناسان امنیت سایبری میگویند که اکنون کوشینگ بهطور گسترده در کمپینهای ایمیلی مورد استفاده قرار میگیرد و مجرمان، کدهای QR مخرب را در پیوستهای PDF قرار میدهند.
چستر ویسنیوسکی (Chester Wisniewski)، مدیر ارشد تکنولوژی در شرکت امنیت سایبری سوفوس (Sophos)، میگوید که این استراتژی به نفع مهاجمان و به ضرر قربانیان کار میکند، زیرا روشهای دفاعی آنلاین برای اسکن پیوستها طراحی نشدهاند.
ویسنیوسکی توضیح داد:
جذابیت این روش برای مجرمان این است که تمام آموزشهای [امنیت سایبری] را دور میزند و از محصولات ما نیز عبور میکند. امروزه تقریباً هیچ محصول امنیت سایبری به پیوستها توجه نمیکند. اگر این مشکل ادامه پیدا کند، احتمالا این صنعت مجبور به واکنش خواهد شد، اما این کار باعث میشود ارسال ایمیلها کندتر شود و هزینهها را نیز افزایش خواهد داد.
کمیسیون FTC قبلاً هشدار داده بود که مجرمان در حال سوءاستفاده از کاربرد گسترده کدهای QR برای اجرای کمپینهای کلاهبرداری پیچیده هستند.
این نهاد نظارتی میگوید مجرمان کدهای QR روی پارکومترها را با کدهای خودشان پوشش میدهند. آنها همچنین کدهای QR مخرب را از طریق پیامک یا ایمیل ارسال میکنند و دلایل متقاعدکنندهای برای اسکن این کدها به قربانیان ارائه میدهند.
