في عالمنا الرقمي المتسارع، أصبحت رموز الاستجابة السريعة (QR Codes) جزءًا لا يتجزأ من حياتنا اليومية، فهي وسيلة سهلة وسريعة لمشاركة المعلومات والوصول إلى الخدمات المختلفة. ومع هذا الانتشار الواسع، باتت هذه الرموز هدفًا جديدًا للمجرمين الإلكترونيين الذين يسعون إلى استغلالها لتنفيذ مخططاتهم الاحتيالية.

وتؤكد تحذيرات بنوك عالمية كبرى مثل: Santander، و HSBC، و TSB، إلى جانب الجهات التنظيمية، مثل: مركز الأمن السيبراني الوطني في المملكة المتحدة، ولجنة التجارة الفيدرالية الأمريكية (FTC)، خطورة هذا النوع من الاحتيال المتطور بشكل متزايد.

وقد شهدت المملكة المتحدة انتشارًا واسعًا لهجمات (Quishing) خلال المدة الماضية، فقد استهدف المجرمون مواقف السيارات، عن طريق وضع ملصقات رموز الاستجابة السريعة المزيفة فوق رموز حقيقية موجودة في مواقف السيارات، ويعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات الأصلية، ولكنهم بدلًا من ذلك ينتقلون إلى موقع ويب مزيف أو تطبيقات يديرها المحتالون لسرقة بياناتهم.

وفي هذا التقرير، سنتعرف تهديد (Quishing) الجديد، وكيف يستغله مجرمو الإنترنت لخداعنا والوصول إلى بياناتنا الحساسة، وكيف نحمي أنفسنا من هذا التهديد؟

أولًا؛ ما تهديد (Quishing)؟

Quishing، هو عبارة عن الخداع، أو التصيد باستخدام رموز الاستجابة السريعة، وهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الاستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.

ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) التي تشمل على سبيل المثال وليس الحصر بيانات مثل: البريد الإلكتروني، وعنوان المنزل وأرقام الهواتف وأرقام التأمين الاجتماعي، ثم استخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.

بالإضافة إلى ذلك، قد يؤدي هذا الهجوم إلى تثبيت برامج ضارة في هاتفك، وفي بعض الحالات المتطورة، قد تستهدف هذه الهجمات الوصول إلى رموز المصادقة الثنائية التي تصل إلى هاتفك لاختراق حساباتك.

وتكمن خطورة هذا النوع من الاحتيال في قدرته على تجاوز الدفاعات الأمنية التقليدية، مثل أنظمة حماية البريد الإلكتروني، إذ تتعامل هذه الأنظمة مع رموز الاستجابة السريعة كصور غير ضارة.

وقال تشيستر ويسنيفسكي، المستشار الأول في شركة (سوفوس): ما يجعل هجمات (Quishing) جذابة للمجرمين هو أنها تتجاوز كل تدريبات الأمن السيبراني وتتجاوز أيضًا منتجاتنا .

كما أشار العديد من الباحثين ومديري مكافحة الاحتيال إلى صعوبة تقدير التكاليف الدقيقة للهجمات الإلكترونية التي تستغل رموز الاستجابة السريعة (QR Codes) المخفية في المرفقات، ويعود ذلك إلى أن شركات الأمن السيبراني والبنوك لم تضع معايير موحدة لتسجيل هذا النوع من الهجمات، بالإضافة إلى أن رسائل البريد الإلكتروني المستخدمة هذه الهجمات غالبًا ما تكون جزءًا من هجمات أكبر وأكثر تعقيدًا.

كما كشف بحث أجرته شركة IBM عن ارتفاع حاد في تكاليف هجمات التصيد الاحتيالي التقليدية، التي تنطوي على قيام المحتالين بإرسال رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة، فقد زاد متوسط تكلفة اختراق البيانات للشركات الناتج عن هذه الهجمات بنسبة بلغت 10% ليصل إلى 4.9 ملايين دولار أمريكي في عام 2024.

ثانيًا؛ كيف ينجح هذا النوع من الاحتيال؟

تبدأ الحكاية بوصول رسالة بريد إلكتروني تبدو وكأنها صادرة من مصدر موثوق مثل البنك أو شركة الاتصالات، وتحتوي هذه الرسالة على رمز (QR) وعادة ما تحتوي على نص يحثك على مسحه لتأكيد هويتك أو تحديث معلومات حسابك.

وقد سهل الذكاء الاصطناعي وخاصة النماذج اللغوية الكبيرة.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه