تعد رموز الاستجابة السريعة (QR) المضمنة في رسائل البريد الإلكتروني إحدى الوسائل الشائعة في عمليات التصيد الاحتيالي والخداع الإلكتروني، وخلال النصف الثاني من عام 2025، شهدت هجمات التصيد الاحتيالي المعتمدة على رموز الاستجابة السريعة ارتفاعاً كبيراً، إذ زادت بمقدار خمسة أضعاف وفقاً لما رصدته كاسبرسكي.
إنشاء رموز QR خبيثة
وكشف باحثون عن أسلوب جديد للتصيد الاحتيالي يعتمد على إنشاء رموز الاستجابة السريعة باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية. وتتيح هذه الطريقة للمهاجمين تجاوز عدد من حلول حماية البريد الإلكتروني التي تعتمد على فحص الصور أو اكتشاف الروابط المضمنة فيها.
تعود فكرة إنشاء الصور باستخدام الأحرف النصية إلى بدايات الحواسيب، حين لم تكن الأجهزة قادرة على عرض الرسومات بالشكل المعروف اليوم. واعتمدت هذه الطريقة على استخدام رموز من مجموعة أحرف ASCII (الرمز القياسي الأمريكي لتبادل المعلومات)، التي ظهرت لأول مرة عام 1963، وأُطلق على الصور الناتجة عنها اسم “رسومات ASCII”.
ومع تطور التقنيات، استُخدمت مجموعات أحرف أخرى مثل Unicode لإنشاء الصور، إلا أن مصطلح “رسومات ASCII” ظل مستخدماً للإشارة إلى هذا النوع من الرسومات النصية.
وخلال العقد الأول من الألفية الثانية، لجأ مرسلو البريد العشوائي إلى استخدام الصور المصممة بالأحرف النصية بهدف تفادي أنظمة الحماية التي كانت تفحص الصور بحثاً عن الروابط المخفية أو المحتوى الضار.
واليوم، عاد هذا الأسلوب للظهور مجدداً ولكن بصورة أكثر تطوراً، حيث يستخدم المهاجمون رسومات ASCII لإنشاء رموز استجابة سريعة تبدو قابلة للمسح تماماً مثل الرموز التقليدية.
وتتبع هذه الهجمات نمطاً مشابهاً لهجمات التصيد الاحتيالي المعتمدة على رموز QR المصورة. إذ يتلقى الضحية رسالة بريد إلكتروني تبدو وكأنها صادرة من شريك تجاري، وتدّعي احتواءها على مستند سري يحتاج إلى توقيع عبر منصة DocuSign.
وتطلب الرسالة من المستخدم مسح رمز الاستجابة السريعة للوصول إلى المستند، إلا أن الرمز يقوده في الواقع إلى موقع إلكتروني مزيف يطلب منه إدخال بيانات الاعتماد الخاصة بحسابه المؤسسي. ونظراً إلى أن الرمز تم إنشاؤه باستخدام أحرف ورموز نصية بدلاً من صورة تقليدية، فإن كثيراً من أنظمة الحماية قد تفشل في اكتشاف الرابط الخبيث أو تصنيفه على أنه تهديد.
مكافحة البريد العشوائي في كاسبرسكي
ويعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، قائلاً: «شهدنا سابقاً محاولات من المحتالين لتفادي فحص الروابط عبر إخفاء عناوين URL في الصور. والآن، يحاولون التهرّب من الفحص الضوئي القائم على الصور بالعودة إلى الرموز النصية، وذلك ليتمكنوا من عرض رموز الاستجابة السريعة. فلا بد من الشك والريبة في كل مرة يطلب فيها رمز الاستجابة السريعة من المستخدم إدخال بيانات الاعتماد الخاصة بحسابه في الشركة على جهاز محمول.
وعندما يتم توليد رمز الاستجابة السريعة باستخدام رسومات ASCII النصية، فمن شبه المؤكد أنها محاولة تصيد احتيالي أو حيلة تقود المستخدم إلى عنوان URL خبيث. ويكون لهذه الحيلة غاية واحدة فقط هي تفادي تقنيات الأمان.»
وللحماية من هذا النوع من التهديدات، توصي كاسبرسكي المؤسسات باستخدام حلول أمنية متخصصة لحماية البريد الإلكتروني، مثل Kaspersky Security for Mail Server، والذي يساهم في تأمين تبادل الرسائل الإلكترونية، ومكافحة البريد العشوائي، والتصدي للبرمجيات الخبيثة، ومنع عمليات التصيد الاحتيالي، وحماية المؤسسات من هجمات اختراق البريد الإلكتروني المؤسسي (BEC)، إضافة إلى مواجهة هجمات رموز الاستجابة السريعة والتهديدات السيبرانية الأخرى.
https://tafaol.sa/124184/
