هجوم سيبراني جديد يربك خبراء الأمن.. رموز QR خبيثة تتجاوز أنظمة الحماية

منذ 3 ساعات

4 دقائق

هجوم سيبراني جديد يربك خبراء الأمن.. رموز QR خبيثة تتجاوز أنظمة الحماية

حذرت شركة كاسبرسكي من ظهور أسلوب جديد ومتطور في هجمات التصيد الاحتيالي يعتمد على إنشاء رموز الاستجابة السريعة (QR) باستخدام الأحرف والرموز النصية بدلاً من الصور التقليدية. ويهدف هذا الأسلوب إلى تجاوز أنظمة الحماية الخاصة بالبريد الإلكتروني، والتي تعتمد بشكل كبير على فحص الصور واكتشاف الروابط الضارة المدمجة داخلها.

وتأتي هذه التحذيرات في وقت يشهد فيه العالم تصاعدًا ملحوظًا في الهجمات الإلكترونية المعتمدة على رموز QR، وهو ما يدفع خبراء الأمن السيبراني إلى دق ناقوس الخطر بشأن المخاطر المتزايدة التي تستهدف الأفراد والمؤسسات على حد سواء.

ارتفاع كبير في هجمات التصيد عبر رموز QR

وفقًا للبيانات التي كشفت عنها شركة كاسبرسكي، فقد ارتفعت هجمات التصيد الاحتيالي التي تعتمد على رموز QR بمعدل خمسة أضعاف خلال النصف الثاني من عام 2025 مقارنة بالفترات السابقة.

ويشير هذا الارتفاع اللافت إلى أن المهاجمين باتوا يعتمدون بشكل متزايد على أساليب مبتكرة للتحايل على تقنيات الحماية التقليدية. وفي الوقت نفسه، أصبحت رموز QR وسيلة شائعة في الحياة اليومية، سواء لإجراء المدفوعات الإلكترونية أو الوصول إلى المواقع والخدمات الرقمية، مما يجعلها هدفًا مثاليًا للمجرمين الإلكترونيين.

ما هي رسومات ASCII ولماذا عادت من جديد؟

أوضح الباحثون الأمنيون أن المهاجمين عادوا إلى استخدام تقنية قديمة تُعرف باسم “رسومات ASCII”، وهي طريقة تعتمد على إنشاء صور وأشكال باستخدام الأحرف والرموز النصية فقط.

في الماضي، كانت هذه التقنية تُستخدم عندما كانت أجهزة الحاسوب تفتقر إلى القدرات الرسومية المتطورة، حيث جرى توظيف مجموعة أحرف ASCII لإنتاج رسومات بسيطة يمكن عرضها على الشاشات النصية.

ومع تطور التكنولوجيا وظهور معايير أكثر تقدمًا مثل Unicode، تراجع استخدام هذه الرسومات بشكل كبير. ومع ذلك، فإن المهاجمين وجدوا فيها اليوم وسيلة فعالة للالتفاف حول بعض أنظمة الحماية الحديثة.

كيف يعمل التحايل الجديد باستخدام رموز QR النصية؟

تعتمد الهجمات الجديدة على إنشاء رمز QR كامل باستخدام مئات الأحرف والرموز النصية المرتبة بطريقة دقيقة تجعل تطبيقات قراءة الرموز قادرة على التعرف عليه ومسحه بنجاح.

وبدلاً من إرسال صورة تحتوي على رمز QR، يقوم المهاجم بإدراج الرمز على شكل نص داخل رسالة البريد الإلكتروني. ونتيجة لذلك، قد لا تتمكن بعض أدوات الحماية من التعرف عليه باعتباره رمز QR فعليًا.

علاوة على ذلك، فإن أنظمة فحص البريد الإلكتروني غالبًا ما تركز على تحليل الصور والمرفقات والروابط المباشرة، بينما قد تمر هذه الرسومات النصية دون إثارة أي شكوك أمنية.

لماذا يشكل هذا الأسلوب خطرًا كبيرًا؟

تكمن خطورة هذا النوع من الهجمات في قدرته على تجاوز طبقات الحماية التقليدية التي تعتمد عليها المؤسسات لحماية موظفيها وعملائها.

فعندما يتمكن المهاجم من إخفاء الرابط الضار داخل رمز QR نصي، يصبح من الصعب على بعض أنظمة الفحص اكتشاف التهديد قبل وصوله إلى المستخدم النهائي.

بالإضافة إلى ذلك، يميل كثير من المستخدمين إلى الثقة برموز QR أكثر من الروابط المباشرة، خاصة إذا ظهرت داخل رسالة تبدو رسمية أو صادرة عن جهة معروفة.

ومن ثم، قد يؤدي مسح الرمز إلى نقل الضحية إلى صفحة تسجيل دخول مزيفة أو موقع مصمم لسرقة البيانات الحساسة وكلمات المرور.

كيف يستهدف المهاجمون الضحايا؟

عادةً ما تبدأ العملية برسالة بريد إلكتروني تبدو شرعية. وقد تدعي الرسالة أنها صادرة من بنك أو شركة شحن أو خدمة سحابية معروفة.

بعد ذلك، يُطلب من المستخدم مسح رمز QR المرفق لإكمال عملية تحقق أو تحديث بيانات الحساب أو الاطلاع على مستند مهم.

وبمجرد مسح الرمز، يتم توجيه الضحية إلى موقع مزيف يشبه الموقع الأصلي بدرجة كبيرة. وفي هذه المرحلة.. يطلب الموقع إدخال بيانات تسجيل الدخول أو المعلومات المالية، ليتمكن المهاجم من سرقتها واستخدامها لاحقًا.

عودة أساليب قديمة بطرق أكثر تطورًا

اللافت في هذه الهجمات أن المجرمين الإلكترونيين لم يخترعوا تقنية جديدة بالكامل.. بل أعادوا توظيف أساليب قديمة بأسلوب يتناسب مع البيئة الرقمية الحالية.

وخلال العقد الأول من الألفية، استخدم مرسلو البريد العشوائي رسومات ASCII للتحايل على فلاتر مكافحة الرسائل المزعجة. أما اليوم، فقد تم تطوير الفكرة وتحويلها إلى وسيلة لإنشاء رموز QR خبيثة يصعب اكتشافها.

وبالتالي، فإن هذا التطور يؤكد أن المهاجمين يبحثون باستمرار عن الثغرات والنقاط العمياء في الأنظمة الأمنية مهما كانت متقدمة.

كيف يمكن حماية المستخدمين من هذا النوع من الهجمات؟

لحماية أنفسهم من هجمات التصيد الاحتيالي المعتمدة على رموز QR.. ينصح خبراء الأمن السيبراني باتباع مجموعة من الإجراءات المهمة.

أولاً، يجب تجنب مسح أي رمز QR يصل عبر البريد الإلكتروني ما لم يتم التأكد من مصدر الرسالة بشكل كامل.

ثانيًا، ينبغي التحقق من عنوان الموقع الذي يتم فتحه بعد مسح الرمز وعدم إدخال أي معلومات حساسة قبل التأكد من شرعية الصفحة.

ثالثًا، يُنصح باستخدام حلول أمنية متطورة قادرة على اكتشاف التهديدات الحديثة وأساليب الاحتيال المستجدة.

رابعًا، يجب تفعيل المصادقة متعددة العوامل لحماية الحسابات حتى في حال تسرب بيانات تسجيل الدخول.

وأخيرًا، فإن رفع مستوى الوعي الأمني لدى الموظفين والمستخدمين يمثل خط الدفاع الأول ضد هذا النوع من الهجمات.

دور المؤسسات في مواجهة التهديدات الجديدة

لا تقتصر المسؤولية على المستخدمين فقط.. بل يجب على المؤسسات تحديث أنظمة الحماية بشكل مستمر لمواكبة تطور أساليب المهاجمين.

كما ينبغي تعزيز قدرات أنظمة كشف التهديدات بحيث تتمكن من تحليل المحتوى النصي المعقد والكشف عن رموز QR المخبأة داخل الرسائل الإلكترونية.

إضافة إلى ذلك، يمكن تنفيذ برامج تدريب دورية للموظفين لمساعدتهم على التعرف إلى محاولات التصيد الاحتيالي قبل الوقوع ضحية لها.

مستقبل هجمات QR الخبيثة

يتوقع خبراء الأمن السيبراني استمرار تطور هجمات التصيد الاحتيالي المعتمدة على رموز QR خلال السنوات المقبلة، خاصة مع زيادة الاعتماد على الهواتف الذكية والخدمات الرقمية.

وفي المقابل، ستسعى شركات الأمن الإلكتروني إلى تطوير أدوات أكثر ذكاءً لاكتشاف هذه التهديدات وإحباطها قبل وصولها إلى المستخدمين.

ومع ذلك، يبقى الوعي الأمني والالتزام بالممارسات الرقمية الآمنة من أهم عوامل الحماية في مواجهة هذا النوع المتطور من الهجمات الإلكترونية.

الخلاصة

يكشف الأسلوب الجديد الذي رصدته كاسبرسكي عن مرحلة جديدة من تطور هجمات التصيد الاحتيالي.. حيث يتم توظيف رسومات ASCII لإنشاء رموز QR خبيثة قادرة على تجاوز بعض أنظمة الحماية التقليدية. وبينما تتطور أدوات المهاجمين باستمرار.. فإن الحذر والتحقق من مصادر الرسائل واستخدام حلول الحماية الحديثة تظل من أفضل الوسائل لتجنب الوقوع ضحية لهذه التهديدات المتزايدة.

الوسوم