كاسبرسكي تحذّر من مهاجمين إلكترونيين يستخدمون رموزاً نصية لإنشاء رموز QR خبيثة

A A

لطالما كانت رموز الاستجابة السريعة (QR) المضمنة في رسائل البريد الإلكتروني وسيلة شائعة في عمليات التصيد الاحتيالي والخداع، حيث شهد النصف الثاني من عام 2025 ارتفاعاً حاداً في هجمات التصيد الاحتيالي باستخدام رموز الاستجابة السريعة، فقد ازدادت بخمسة أضعاف وفقاً لما رصدته كاسبرسكي.

والآن، اكتشف باحثو كاسبرسكي أسلوباً جديداً للتصيد الاحتيالي، إذ ينشئ المحتالون رموز استجابة سريعة باستخدام أحرف نصية بدلاً من الصور التقليدية. وتسمح هذه الطريقة لرموز الاستجابة السريعة الخبيثة بتجاوز كثير من حلول حماية البريد الإلكتروني التي تعتمد على المسح الضوئي للصور أو اكتشاف الروابط.

كانت الحواسيب القديمة عاجزة عن عرض الرسومات الحقيقية، لذلك كانت الصور تتكون برمتها من أحرف نصية. وقد تم هذا الأمر باستخدام رموز من مجموعة أحرف ASCII (تعرف بمصطلح الرمز القياسي الأمريكي لتبادل المعلومات)، التي ظهرت لأول مرة عام 1963. وأطلق على الصور المُنشأة بهذه التقنية اسم رسومات ASCII. وقد استخدم لاحقاً مجموعات أحرف أخرى (مثل Unicode) لإنشاء الصور، بيد أنّ مصطلح رسومات ASCII ظل مستخدماً للإشارة إليها.

وخلال العقد الأول من الألفية الثانية، استخدم مُرسلو البريد العشوائي صوراً مصممة باستخدام رموز نصية. فمن خلال استخدم المهاجمون لهذه الرسومات النصيّة بدلاً من الصور المضمنة حاولوا تفادي آليات الاكتشاف الأمنية التي تحلل الصور بحثاً عن عناوين URL مخفية فيها.
عند استخدام رسومات ASCII لإنشاء رموز الاستجابة السريعة، تتبع عمليات التصيد الاحتيالي نمطاً مألوفاً كما هو الحال في هجمات رموز الاستجابة السريعة المضمنة في الصور التي رصدتها كاسبرسكي في السابق. حيث يستلم الضحايا رسائل بريد إلكتروني يُفترض أنها من شريك تجاري، وتزعم أنها تحتوي على مستند سري للتوقيع باستخدام منصة DocuSign. وتطلب الرسالة من الضحية مسح رمز الاستجابة السريعة للوصول إلى المستند، مما يقوده إلى موقع إلكتروني وهمي يطلب منه إدخال بيانات الاعتماد الخاصة بحسابه في الشركة. ولما كان هذا الرمز مصمماً من أحرف ورموز نصية، تخفق كثير من حلول الحماية في اكتشاف أي روابط مشبوهة أو خبيثة.
يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «شهدنا سابقاً محاولات من المحتالين لتفادي فحص الروابط عبر إخفاء عناوين URL في الصور. والآن، يحاولون التهرّب من الفحص الضوئي القائم على الصور بالعودة إلى الرموز النصية، وذلك ليتمكنوا من عرض رموز الاستجابة السريعة. فلا بد من الشك والريبة في كل مرة يطلب فيها رمز الاستجابة السريعة من المستخدم إدخال بيانات الاعتماد الخاصة بحسابه في الشركة على جهاز محمول. وعندما يتم توليد رمز الاستجابة السريعة باستخدام رسومات ASCII النصية، فمن شبه المؤكد أنها محاولة تصيد احتيالي أو حيلة تقود المستخدم إلى عنوان URL خبيث. ويكون لهذه الحيلة غاية واحدة فقط هي تفادي تقنيات الأمان.»
وللحماية من هذا التهديد، توصي كاسبرسكي بنشر حل أمان موثوق لحماية خادم البريد الإلكتروني مثل Kaspersky Security for Mail Server، الذي يضمن تبادلاً آمناً لرسائل البريد الإلكتروني الخاص بالشركات، ويكافح البريد العشوائي، ويحمي من البرمجيات الخبيثة المنقولة عبر البريد الإلكتروني، ويحظر أشكال التصيد الاحتيالي كافة، ويمنع اختراق البريد الإلكتروني المؤسسي (BEC)، ويحمي من هجمات رموز الاستجابة السريعة والتهديدات السيبرانية الأخرى.

كاسبرسكي مهاجم الكتروني رموز نصيه