لم تعد رموز الاستجابة السريعة (QR) مجرد وسيلة سهلة للوصول إلى القوائم أو المواقع، بل تحولت إلى السلاح الأبرز في يد المخترقين؛ حيث كشفت كاسبرسكي عن قفزة مرعبة وغير مسبوقة في هجمات التصيد الاحتيالي عبر البريد الإلكتروني خلال النصف الثاني من عام 2025، لتتضاعف هذه الهجمات الخبيثة بمقدار 5 مرات، ويضع أمن البيانات أمام تحدي جديد يتطلب أعلى درجات اليقظة.
كما اكتشف باحثو كاسبرسكي أسلوبًا جديدًا للتصيد الاحتيالي، حيث ينشئ المحتالون رموز استجابة سريعة باستخدام أحرف نصية بدلاً من الصور التقليدية، وتسمح هذه الطريقة لرموز الاستجابة السريعة الخبيثة بتجاوز كثير من حلول حماية البريد الإلكتروني التي تعتمد على المسح الضوئي للصور أو اكتشاف الروابط.
كاسبرسكي توضح.. رمز استجابة خبيث مصنوع من نصوص
كانت الحواسيب القديمة عاجزة عن عرض الرسومات الحقيقية، لذلك كانت الصور تتكون برمتها من أحرف نصية، تم هذا الأمر باستخدام رموز من مجموعة أحرف ASCII (تعرف بمصطلح الرمز القياسي الأمريكي لتبادل المعلومات)، التي ظهرت لأول مرة عام 1963.
كما أطلق على الصور المُنشأة بهذه التقنية اسم رسومات ASCII، استخدم لاحقًا مجموعات أحرف أخرى (مثل Unicode) لإنشاء الصور، بيد أن مصطلح رسومات ASCII ظل مستخدمًا للإشارة إليها.
نموذج لرسومات ASCII
وخلال العقد الأول من الألفية الثانية، استخدم مُرسلو البريد العشوائي صورًا مصممة باستخدام رموز نصية، فمن خلال استخدم المهاجمون لهذه الرسومات النصية بدلًا من الصور المضمنة حاولوا تفادي آليات الاكتشاف الأمنية التي تحلل الصور بحثًا عن عناوين URL مخفية فيها.
عند استخدام رسومات ASCII لإنشاء رموز الاستجابة السريعة، تتبع عمليات التصيد الاحتيالي نمطًا مألوفًا كما هو الحال في هجمات رموز الاستجابة السريعة المضمنة في الصور التي رصدتها كاسبرسكي في السابق.
حيث يستلم الضحايا رسائل بريد إلكتروني يُفترض أنها من شريك تجاري، وتزعم أنها تحتوي على مستند سري للتوقيع باستخدام منصة DocuSign.
وتطلب الرسالة من الضحية مسح رمز الاستجابة السريعة للوصول إلى المستند، مما يقوده إلى موقع إلكتروني وهمي يطلب منه إدخال بيانات الاعتماد الخاصة بحسابه في الشركة.
ولما كان هذا الرمز مصممًا من أحرف ورموز نصية، تخفق كثير من حلول الحماية في اكتشاف أي روابط مشبوهة أو خبيثة.
يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي:
«شهدنا سابقًا محاولات من المحتالين لتفادي فحص الروابط عبر إخفاء عناوين URL في الصور والآن، يحاولون التهرّب من الفحص الضوئي القائم على الصور بالعودة إلى الرموز النصية، وذلك ليتمكنوا من عرض رموز الاستجابة السريعة، فلا بد من الشك والريبة في كل مرة يطلب فيها رمز الاستجابة السريعة من المستخدم إدخال بيانات الاعتماد الخاصة بحسابه في الشركة على جهاز محمول.
وعندما يتم توليد رمز الاستجابة السريعة باستخدام رسومات ASCII النصية، فمن شبه المؤكد أنها محاولة تصيد احتيالي أو حيلة تقود المستخدم إلى عنوان URL خبيث. ويكون لهذه الحيلة غاية واحدة فقط هي تفادي تقنيات الأمان.»
وللحماية من هذا التهديد، توصي كاسبرسكي بنشر حل أمان موثوق لحماية خادم البريد الإلكتروني مثل Kaspersky Security for Mail Server، الذي يضمن تبادلاً آمنًا لرسائل البريد الإلكتروني الخاص بالشركات، ويكافح البريد العشوائي.
كما يحمي من البرمجيات الخبيثة المنقولة عبر البريد الإلكتروني، ويحظر أشكال التصيد الاحتيالي كافة، ويمنع اختراق البريد الإلكتروني المؤسسي (BEC)، ويحمي من هجمات رموز الاستجابة السريعة والتهديدات السيبرانية الأخرى.
نبذة عن كاسبرسكي
تأسست كاسبرسكي في عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني وحماية البيانات الرقمية، وبفضل نهجها المبتكر في مجال الأمن السيبراني، تحمي الشركة المستهلكين، والشركات، والبنى التحتية الحيوية، والحكومات من التهديدات السيبرانية، وقد وفرت الحماية لأكثر من مليار جهاز حتى الآن.
وتضمن كاسبرسكي الأمن السيبراني الأنسب للأعمال، حيث تركز على تحقيق نتائج ملموسة، وحماية الإيرادات، وتخفيف أعباء العمل، وتجنب فترات التوقف عن العمل.
وتتطور خبرة الشركة العميقة دومًا في مجال استخبارات التهديدات والأمن، حيث توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية المؤسسات من جميع الأحجام بدءً بالشركات الصغيرة ووصولاً إلى المؤسسات الكبيرة، وتجمع كاسبرسكي بين تقنيات الحماية الموثوقة والمدعومة بالذكاء الاصطناعي، وسهولة الإدارة، ودعم الخبراء.
حظيت باعتراف واسع في الاختبارات الأمنية المستقلة، وحازت ثقة ملايين المستخدمين ونحو 200 ألف مؤسسة حول العالم، كما تساعد كاسبرسكي في اكتشاف التهديدات السيبرانية مبكرًا، والاستجابة لها بشكل أسرع، والعمل بثقة أكبر وحرية أعلى، وذلك لحماية كل ما يهم عملاءنا.
كاسبرسكي تطلق برنامجًا لتطوير الكفاءات السعودية
أطلقت كاسبرسكي برنامج “Cyber Generation” في السعودية بهدف تأهيل وتطوير مهارات الخريجين الجدد والمبتدئين الراغبين في تمهيد مسار مهني واعد بقطاع الأمن السيبراني.
وتتيح هذه المبادرة الواعدة للمشاركين من داخل المملكة فرصة الانضمام والتسجيل المباشر لبناء قدراتهم الرقمية عبر زيارة المنصة الرسمية المخصصة للبرنامج cybergeneration.kaspersky.com، لتمكين الكفاءات الوطنية الشابة.
تابعوا تفاعل السعودية؛ لأننا نكون دائمًا في قلب كل جديد في عالم التقنية، ونختار لكم الأفضل قبل أي أحد آخر.
الأسئلة الشائعة حول كاسبرسكي والرمز QR الذي يسرق بياناتك
https://tafaol.sa/123931/
