الناس يتلقون برامج ضارة عبر بريدهم الإلكتروني من خلال أكواد QR المُصابة

تحذر السلطات السويسرية الجمهور من سلسلة من الرسائل المزورة، يزعم أنها من MeteoSwiss، والتي تحتوي على خدعة خطيرة.

الرسائل، التي تحتوي على رمز QR، توجه المستلمين لتحميل تطبيق جديد يُسمى ‘تطبيق تحذيرات الطقس الشديد’. ولكن، عند مسح الرمز QR، يؤدي ذلك إلى تثبيت برامج خبيثة.

تلقت المركز الوطني لأمن الإنترنت (NCSC)، وميتيوسويس، والمكتب الفدرالي للحماية المدنية (FOCP) تقارير متعددة حول إرسال هذه الرسائل المزيفة من قبل المحتالين.

“هذه هي المرة الأولى التي يرى فيها NCSC توصيل البرامج الخبيثة عبر هذه الطريقة”، قالت الوكالة لـ The Register.

“تبدو الرسائل رسمية مع الشعار الصحيح للمكتب الفدرالي للأرصاد الجوية وبالتالي موثوقة. بالإضافة إلى ذلك، يبني المحتالون ضغطًا في الرسالة لإغراء الناس إلى اتخاذ إجراءات متسرعة،” أضافت الوكالة.

يوجه الرمز الاستجابة السريعة (QR) المستخدمين إلى تنزيل برنامج ضار يعرف بـ ‘Coper’ (أو ‘Octo2’)، والذي تم تصميمه لسرقة البيانات الحساسة، بما في ذلك بيانات الدخول لأكثر من 383 تطبيقًا للهواتف الذكية، مثل تطبيقات الخدمات المصرفية الإلكترونية.

يستهدف البرنامج الخبيث بشكل خاص الهواتف الذكية التي تعمل بنظام التشغيل أندرويد. بمجرد التثبيت، يتنكر كتطبيق ‘AlertSwiss’ الشرعي – أداة مدعومة من الحكومة يتم استخدامها للتنبيهات الأمنية العامة.

ومع ذلك، يعرض التطبيق المزيف نسخة معدلة قليلا من الشعار وتهجئة غير صحيحة (‘AlertSwiss’ بدلاً من ‘Alertswiss’) لتمييزه عن التطبيق الحقيقي.

أوضحت الوكالة لـ “The Register” أنه ليس واضحًا كم عدد الأشخاص الذين تلقوا الرسائل، حيث أن سويسرا لا تتمتع بوجود ضوابط شاملة للإبلاغ عن حوادث من هذا القبيل. ومع ذلك، أكد الـ NCSC أن أكثر من عشرة أفراد تواصلوا معه.

تكلفة إرسال الرسائل الورقية في سويسرا عادة ما تكون حوالي 1.35 دولار للقطعة الواحدة، مما يشير إلى أن المحتالين ربما استهدفوا أفرادًا معينين للقيام بعمليات الاحتيال الإلكتروني الموجهة، كما لاحظت “The Register”.

تسلط Malwarebytes الضوء على العديد من المزايا التي يحصل عليها المجرمون عند استخدام الرموز الشريطية الاستجابة السريعة (QR) في البريد الورقي. غالباً ما لا يتوقع الناس أن تكون الرسالة -التي تبدو غير تقنية- قادرة على إصابة أجهزتهم.

وبما أن الرموز الشريطية الاستجابة السريعة (QR) تتم مسحها عادة بواسطة الأجهزة المحمولة، التي غالبًا ما تتجاهل فيما يتعلق ببرامج الأمان، فإن هذه الهجمات قد تمر دون كشف، حسبما لاحظت Malwarebytes.

أصبحت رموز الاستجابة السريعة (QR) أكثر شيوعًا، خاصةً بعد جائحة كوفيد-19، التي دفعت العديد من المطاعم إلى التحول إلى القوائم الرقمية من أجل السلامة. ونتيجة لهذا الانتشار الواسع، فإن رؤية رمز الاستجابة السريعة في رسالة من مصدر رسمي لم تعد تثير الشكوك فورًا، كما يعتقد Malwarebytes.

كما يواجه العديد من مستخدمي أندرويد أيضا ثغرات أمنية بسبب “الفجوات في التصحيح” أو الإصدارات القديمة التي لم تعد تتلقى التحديثات. تنشأ هذه الفجوة من التأخير في توزيع الإصلاحات من موردي البرمجيات إلى مصنعي الأجهزة، الذين يجب أن يجعلوا التحديثات متاحة للمستخدمين، كما لاحظت Malwarebytes.

تنصح السلطات السويسرية أي شخص يتلقى أحد هذه الرسائل الاحتيالية بالإبلاغ عنها إلى الـ NCSC باستخدام النموذج على الإنترنت الخاص بهم، ثم التخلص من الرسالة. إذا تم بالفعل تحميل التطبيق المزيف، يتم حث المستخدمين على إعادة تعيين هواتفهم إلى الإعدادات المصنعية لإزالة البرامج الخبيثة.

تسلط هذه الحوادث الضوء على التطور المتزايد للخطط الاحتيالية وأهمية الحذر عند مسح رموز الـ QR من مصادر غير معروفة. السلطات تعمل بنشاط على تطبيق تدابير لمنع المزيد من الهجمات.