حذّر باحثون في الأمن السيبراني من أسلوب جديد للتصيد الاحتيالي يعتمد على إنشاء رموز الاستجابة السريعة (QR) باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية، في محاولة للالتفاف على أنظمة حماية البريد الإلكتروني التي تعتمد على فحص الصور واكتشاف الروابط الخبيثة المضمنة فيها.
ويأتي ذلك في وقت سجلت فيه هجمات التصيد المعتمدة على رموز QR ارتفاعاً ملحوظاً خلال النصف الثاني من عام 2025، إذ زادت بمقدار خمسة أضعاف وفقاً لرصد شركة" كاسبرسكي".
وأوضح الباحثون أن المهاجمين عادوا إلى توظيف ما يعرف بـ" رسومات ASCII"، وهي تقنية قديمة تقوم على تكوين الصور باستخدام الأحرف والرموز النصية، بعد أن كانت مستخدمة في بدايات الحواسيب قبل انتشار تقنيات الرسومات الحديثة.
وقد استُخدمت هذه الطريقة سابقاً من قبل مرسلي البريد العشوائي لتجاوز أنظمة الحماية، لكنها تعود اليوم بأسلوب أكثر تطوراً لإنشاء رموز استجابة سريعة قابلة للمسح.
وتعتمد الهجمات الجديدة على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من جهات أو شركاء أعمال موثوقين، وتزعم احتواءها على مستندات سرية تتطلب التوقيع عبر منصات معروفة مثل" DocuSign".
وتطلب الرسائل من المستلمين مسح رمز الاستجابة السريعة للوصول إلى المستند، إلا أن الرمز يقودهم في الواقع إلى مواقع إلكترونية مزيفة تهدف إلى سرقة بيانات الدخول الخاصة بحساباتهم المؤسسية.
ويكمن الخطر في أن هذه الرموز تُنشأ باستخدام أحرف نصية بدلاً من الصور، ما يجعل بعض حلول الأمن الإلكتروني أقل قدرة على اكتشاف الروابط الضارة أو تصنيفها باعتبارها تهديداً محتملاً.
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في" كاسبرسكي": " شهدنا في السابق محاولات لإخفاء الروابط الخبيثة داخل الصور لتفادي أنظمة الفحص، أما اليوم فيلجأ المحتالون إلى الرموز النصية لإنشاء رموز الاستجابة السريعة وتجاوز تقنيات التحليل البصري.
وأي رمز QR يطلب من المستخدم إدخال بيانات حسابه المؤسسي عبر جهاز محمول يجب أن يثير الشكوك، خصوصاً إذا كان منشأ باستخدام رسومات ASCII النصية".
وأضاف أن الهدف الأساسي من هذه الحيلة يتمثل في التحايل على تقنيات الأمن الإلكتروني وإيصال المستخدمين إلى مواقع خبيثة دون إثارة أنظمة الحماية التقليدية.
وفي مواجهة هذا النوع من التهديدات، أوصت" كاسبرسكي" المؤسسات بتعزيز أمن البريد الإلكتروني عبر حلول متخصصة قادرة على كشف محاولات التصيد الاحتيالي والبرمجيات الخبيثة وهجمات اختراق البريد الإلكتروني المؤسسي، إضافة إلى تدريب الموظفين على التحقق من الرسائل المشبوهة وعدم إدخال بيانات الاعتماد عبر روابط أو رموز استجابة سريعة غير موثوقة.
وأكدت أن الوعي الأمني لدى المستخدمين يظل خط الدفاع الأول في مواجهة الأساليب المتجددة التي يستخدمها المهاجمون لاستهداف الأفراد والمؤسسات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك