حذر خبراء أمن المعلومات من مهاجمين إلكترونيين يستخدمون رموزًا نصية لإنشاء أكواد QR خبيثة، حيث اكتشف الباحثون أسلوبًا جديدًا للتصيد الاحتيالي، إذ ينشئ المحتالون رموز استجابة سريعة باستخدام أحرف نصية بدلًا من الصور التقليدية وتسمح هذه الطريقة لرموز الاستجابة السريعة الخبيثة بتجاوز كثير من حلول حماية البريد الإلكتروني التي تعتمد على المسح الضوئي للصور أو اكتشاف الروابط.
كانت الحواسيب القديمة عاجزة عن عرض الرسومات الحقيقية، لذلك كانت الصور تتكون برمتها من أحرف نصية وقد تم هذا الأمر باستخدام رموز من مجموعة أحرف ASCII (تعرف بمصطلح الرمز القياسي الأمريكي لتبادل المعلومات)، التي ظهرت لأول مرة عام 1963 وأطلق على الصور المُنشأة بهذه التقنية اسم رسومات ASCII.
وقد استخدم لاحقًا مجموعات أحرف أخرى (مثل Unicode) لإنشاء الصور، بيد أنَّ مصطلح رسومات ASCII ظل مستخدمًا للإشارة إليها.
وخلال العقد الأول من الألفية الثانية، استخدم مُرسلو البريد العشوائي صورًا مصممة باستخدام رموز نصية.
فمن خلال استخدام المهاجمون لهذه الرسومات النصيّة بدلًا من الصور المضمنة حاولوا تفادي آليات الاكتشاف الأمنية التي تحلل الصور بحثًا عن عناوين URL مخفية فيها.
عند استخدام رسومات ASCII لإنشاء رموز الاستجابة السريعة، تتبع عمليات التصيد الاحتيالي نمطًا مألوفًا كما هو الحال في هجمات رموز الاستجابة السريعة المضمنة في الصور التي رصدتها كاسبرسكي في السابق.
حيث يستلم الضحايا رسائل بريد إلكتروني يُفترض أنها من شريك تجاري، وتزعم أنها تحتوي على مستند سري للتوقيع باستخدام منصة DocuSign.
وتطلب الرسالة من الضحية مسح رمز الاستجابة السريعة للوصول إلى المستند، مما يقوده إلى موقع إلكتروني وهمي يطلب منه إدخال بيانات الاعتماد الخاصة بحسابه في الشركة.
ولما كان هذا الرمز مصممًا من أحرف ورموز نصية، تخفق كثير من حلول الحماية في اكتشاف أي روابط مشبوهة أو خبيثة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك