خطر يهدد رموز الاستجابة السريعة «QR Codes».. ماذا تعرف عن «QQuishing»؟
شهدت أكواد الاستجابة السريعة (QR Codes) قفزة غير مسبوقة في معدلات الاستخدام بين مستخدمي الهواتف الذكية منذ تفشي جائحة كورونا عام 2020.
وانتشرت تلك الأكواد في مجالات عدة، بدءا من فحص نتائج اختبارات الإصابة بكوفيد-19 في المطارات، وصولا إلى الحصول على قوائم الطعام في المطاعم، حتى أصبحت جزءا من حياة المستخدمين اليومية، إلا أنها أصبحت مستهدفة من قبل القراصنة، الذين استغلوا "QR" لشن هجمات جديدة تعرف بأسلوب التصيد Quishing.
ما هو التصيد عبر QR أو "Quishing"؟
يعتمد التصيد عبر QR، أو ما يُعرف باسم Quishing، على استخدام رموز الاستجابة السريعة لتحويل المستخدمين إلى مواقع ضارة أو تنزيل محتوى خبيث، بهدف سرقة معلومات حساسة ككلمات المرور، البيانات المالية، أو المعلومات الشخصية.
هذا النوع من الهجمات يشكل خطراً متزايداً نظراً لقدرة القراصنة على تجاوز بروتوكولات الأمان التقليدية؛ إذ تتعامل العديد من أدوات الأمان الإلكتروني مع رموز QR في رسائل البريد الإلكتروني كصور غير ضارة، ما يجعل من الصعب اكتشاف الهجمات.
آلية عمل هجمات Quishing
يٌنشئ القراصنة رمز QR ضار مرتبط بموقع إلكتروني خبيث، ثم يقومون بإدراجه داخل رسائل البريد الإلكتروني الاحتيالية، أو من خلال منشورات ورقية، أو حتى عبر وسائل التواصل الاجتماعي.
ويستغل المحتالون تقنيات الهندسة الاجتماعية لإغراء المستخدمين بمسح الرمز، كإرسال رسالة تحثهم على الاطلاع على رسالة صوتية مشفرة أو التحقق من فوز بجائزة مالية.
وعند مسح رمز QR، يتم توجيه المستخدم إلى موقع ضار قد يطلب إدخال بيانات حساسة مثل بيانات تسجيل الدخول أو المعلومات المالية.
ويلجأ القراصنة أحياناً إلى إظهار تفاصيل مسروقة، مثل معلومات شخصية من شبكات اجتماعية مثل LinkedIn، لتبدو الرسائل أكثر واقعية ومخصصة، ويعقدون الهجوم بتمرير المستخدم عبر روابط متعددة قبل الوصول إلى الهدف النهائي، ما يصعّب عملية كشف المصدر الحقيقي من قبل برامج الحماية.
كيف يمكن الحماية من هجمات Quishing؟
أوضح تقرير من شركة McAfee، أن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة تعتمد على رموز الاستجابة السريعة، مما يبرز الحاجة لاتخاذ تدابير وقائية من قبل المستخدمين.
وللحماية من هجمات Quishing، يوصى بما يلي:
- قبل مسح أي رمز QR، تأكد من مصدره، وتجنب مسح الرموز الواردة من جهات غير موثوقة، خاصة إذا كانت عبر البريد الإلكتروني أو الرسائل النصية.
- تجنب إدخال أي معلومات حساسة بعد مسح رمز QR إلا إذا تأكدت من مصداقية الموقع.
- يُنصح باستخدام برمجيات حماية محدثة، لديها قدرة على فحص الروابط والرموز قبل التعامل معها.