بررسی کدهای QR در ایمیل‌ها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧

ناوری جدید برای مقابله با فیشینگ در ایمیل‌ها

✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار کدهای QR موجود در ایمیل‌ها را اسکن کرده و لینک‌های داخل آن‌ها را بررسی می‌کند. این قابلیت حتی شامل کدهای QR مخفی‌شده در فایل‌های PDF نیز می‌شود.

چرا هکرها از کدهای QR برای حملات فیشینگ استفاده می‌کنند؟ 🎭🔗

Example of a phishing QR code inside a PDF file

🔸 بسیاری از راه‌حل‌های امنیتی سنتی، لینک‌های فیشینگ را در ایمیل‌ها به راحتی شناسایی می‌کنند، بنابراین مهاجمان به دنبال راه‌های جایگزین برای مخفی‌سازی لینک‌های مخرب هستند.

🔸 کدهای QR گزینه‌ای عالی برای این کار هستند زیرا: ۱️⃣ این فناوری لینک‌های عادی را به فرمت تصویری تبدیل می‌کند که برای ابزارهای سنتی امنیتی نامفهوم است.
۲️⃣ بسیاری از کاربران بدون فکر، کدهای QR را اسکن می‌کنند، مخصوصاً وقتی در ایمیل‌های کاری دریافت شوند.
۳️⃣ بیشتر کاربران کدهای QR را با گوشی شخصی خود اسکن می‌کنند که ممکن است نرم‌افزارهای امنیتی ضد فیشینگ نداشته باشد.
۴️⃣ در مواقعی که سیستم‌های کاری روی کامپیوتر به‌طور خودکار وارد حساب کاربری می‌شوند، اما در گوشی همراه نیاز به احراز هویت مجدد دارند، کاربران فریب خورده و اطلاعات خود را وارد می‌کنند.

چرا بیشتر کدهای QR در فایل‌های PDF مخفی می‌شوند؟ 📜🔍

The goal of most phishing schemes is to extract work credentials

🧐 هکرها ترجیح می‌دهند کدهای QR را در فایل‌های PDF قرار دهند، زیرا:

اگر کد QR به طور مستقیم در متن ایمیل باشد، ابزارهای امنیتی می‌توانند متن همراه آن را تحلیل کرده و تشخیص دهند که ایمیل فیشینگ است.
اما یک فایل PDF مانند یک جعبه سیاه است که بدون ابزار خاص، محتوای داخل آن قابل بررسی نیست.
همچنین، متن ایمیل می‌تواند بسیار کوتاه باشد (مثلاً: “اطلاعات مهم! لطفاً فایل PDF را بررسی کنید”) که باعث کاهش احتمال شناسایی فیشینگ توسط فیلترهای امنیتی می‌شود.

چگونه فناوری Kaspersky کدهای QR را بررسی می‌کند؟ 🛠️🔎

✅ این فناوری فقط به دنبال وجود کد QR در ایمیل‌ها نیست، بلکه: ۱️⃣ تمام لینک‌های موجود در کدهای QR را استخراج کرده و بررسی می‌کند.
۲️⃣ این قابلیت شامل کدهای QR داخل تصاویر و حتی داخل فایل‌های PDF می‌شود.
۳️⃣ اگر لینکی مشکوک یا فیشینگ تشخیص داده شود، ایمیل به عنوان خطرناک علامت‌گذاری شده و مطابق با سیاست‌های امنیتی سازمان پردازش می‌شود.
۴️⃣ در نهایت، کاربر نهایی حتی فرصت مشاهده کد QR مخرب را نخواهد داشت! 🚫🛡️

نتیجه‌گیری 🎯

📌 فیشینگ از طریق کدهای QR یک تهدید جدید و رو به رشد است که بسیاری از کاربران را هدف قرار داده است.
📌 هکرها از این تکنیک برای دور زدن سیستم‌های امنیتی و فریب کاربران برای افشای اطلاعات حساس استفاده می‌کنند.
📌 فناوری جدید Kaspersky می‌تواند لینک‌های مخرب داخل کدهای QR را بررسی کرده و از حملات فیشینگ جلوگیری کند.

💡 توصیه امنیتی:
✔️ از باز کردن فایل‌های PDF از منابع ناشناس خودداری کنید.
✔️ کدهای QR را فقط با دستگاه‌های امن و نرم‌افزارهای دارای قابلیت ضد فیشینگ اسکن کنید.
✔️ قبل از وارد کردن اطلاعات شخصی یا کاری، URL نهایی را بررسی کنید.