QR કોડ સાથે ઈમેઈલ પ્રાપ્ત કરતી વખતે સાવચેત રહો, કારણ કે ક્વિશિંગ (QR કોડ ફિશિંગ) એટલો ખતરનાક બની ગયો છે જેટલો પહેલા ક્યારેય ન હતો, નિષ્ણાતોએ ચેતવણી આપી છે.
તરફથી એક અહેવાલ પર્સેપ્શન પોઈન્ટ એવી એક ઝુંબેશની રૂપરેખા આપી છે, દાવો કરે છે કે તે આસપાસના મોટાભાગના ઈમેલ સુરક્ષા ઉકેલોને બાયપાસ કરવામાં સક્ષમ છે.
હુમલો એ અન્ય QR કોડ ફિશિંગ હુમલાની જેમ જ છે – પ્રાપ્તકર્તાને એક ઇમેઇલ મળે છે, અને તેમાં એક QR કોડ. તેઓ તેને સ્કેન કરે છે, અને તે તેમને નકલી માઈક્રોસોફ્ટ 365 લેન્ડિંગ પેજ પર લઈ જાય છે, જ્યાં તેઓ તેમના લૉગિન ઓળખપત્રો લખે છે અને અનિવાર્યપણે તેને બદમાશ સાથે શેર કરે છે. જો કે, આજકાલ મોટાભાગના ઈમેલ સુરક્ષા સોલ્યુશન્સ QR કોડ સ્કેનર્સ સાથે આવે છે, તેથી ઈમેઈલમાં ઈમેજ મોકલવી તે પૂરતું નથી. આવા ઈમેઈલ ખાલી બ્લોક થઈ જશે, તેથી જ બદમાશોએ સુરક્ષાને બાયપાસ કરવાની એક સર્જનાત્મક નવી રીત અપનાવી છે.
બે QR કોડ
પર્સેપ્શન પોઈન્ટ સમજાવે છે તેમ, ઝુંબેશમાં બે કાયદેસર સેવાઓનો દુરુપયોગ સામેલ છે – SharePoint અને me-qr.com. SharePoint એ સહયોગ, દસ્તાવેજ વ્યવસ્થાપન અને સામગ્રી શેરિંગ માટે Microsoft-નિર્મિત, વેબ-આધારિત પ્લેટફોર્મ છે. Me-QR.com એક એવી વેબસાઇટ છે જ્યાં વપરાશકર્તાઓ QR કોડ બનાવી અને મેનેજ કરી શકે છે.
લેન્ડિંગ પેજ શેરપોઈન્ટ પર હોસ્ટ કરેલું છે. Me-QR.com નો ઉપયોગ વધારાના અસ્પષ્ટ સ્તર તરીકે થાય છે, જેથી સ્કેનર્સ QR કોડ ક્યાં નિર્દેશ કરે છે તે વાંચી શકતા નથી.
આ કૌભાંડ કેવી રીતે કાર્ય કરે છે તે અહીં છે: પ્રાપ્તકર્તાને સામાન્ય ફિશિંગ ઇમેઇલ મળે છે, જેમાં .PDF જોડાણ હોય છે જે કાં તો ખરીદી ઓર્ડર, ઇન્વૉઇસ અથવા તેના જેવું કંઈક હોય છે. જ્યારે તેઓ તેને ખોલે છે, ત્યાં એક QR કોડ છે જે me-QR.com તરફ નિર્દેશ કરે છે. આ એક કાયદેસર સેવા હોવાથી, કોડ સુરક્ષા સ્કેન પસાર કરે છે.
જ્યારે પીડિત આ કોડ સ્કેન કરે છે, ત્યારે તેને me-QR.com પર રીડાયરેક્ટ કરવામાં આવે છે, જ્યાં સેવા બીજા QR કોડને સ્કેન કરે છે (એક દૂષિત, જે મોટે ભાગે ઈમેઈલ સુરક્ષા દ્વારા અવરોધિત કરવામાં આવશે). આ કોડ શેરપોઈન્ટ તરફ દોરી જાય છે, જ્યાં ફિશિંગ પેજ હોસ્ટ કરવામાં આવે છે.
પર્સેપ્શન પોઈન્ટ આ યુક્તિને “ક્વિશિંગ 2.0” કહે છે, અને તેને અત્યંત અત્યાધુનિક તરીકે વર્ણવે છે.
સ્પામ સામે રક્ષણ કરવાની શ્રેષ્ઠ રીત એ જ રહે છે – તમામ આવનારા ઈમેઈલ પર શંકા રાખો અને જોડાણો ખોલતી વખતે સામાન્ય સમજનો ઉપયોગ કરો.
