ارتفاع هجمات البريد الإلكتروني عبر رموز QR الخبيثة 500% خلال 3 أشهر من 2025
قفز إجمالي عدد رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة، بنحو خمسة أضعاف من 46،969 حالة في شهر أغسطس إلى 249،723 حالة في شهر نوفمبر.
ويعود السبب في ذلك إلى استغلال المجرمين السيبرانيين المتزايد لرموز (QR)، بحسب شركة كاسبرسكي العالمية.
ويستخدم المجرمون هذه الرموز في رسائل البريد الإلكتروني لأنها وسيلة فعالة ورخيصة التكلفة لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة.
ارتفاع هجمات البريد الإلكتروني عبر رموز QR الخبيثة 500% خلال النصف الثاني من 2025
وتوجد رموز QR الخبيثة عادة في نص رسالة البريد الإلكتروني، أو ربما تكون مضمنة في مرفقات بصيغة PDF، ويعد هذا الخيار أسلوبًا جديدًا متطورًا يخفي روابط التصيد الاحتيالي، ويحثّ المستخدمين على مسح الرموز ضوئيًا باستخدام هواتفهم المحمولة، التي تكون أضعف حماية وأمانًا من الحواسيب المكتبية.
تستخدم رموز QR خبيثة في حملات التصيد الاحتيالي واسعة النطاق، وفي الحملات الموجهة لأهداف محددة. وتقود الروابط الموجودة في هذه الرموز إلى أمور عديدة منها:
• نماذج تصيد احتيالي تتظاهر بأنها صفحات تسجيل الدخول لخدمات عديدة مثل حسابات مايكروسوفت أو البوابات الداخلية للشركات، لكنها تسرق أسماء المستخدمين، وكلمات المرور، وغيرها من البيانات المهمة.
• إشعارات مزيفة من أقسام الموارد البشرية تحث الموظفين على مراجعة أو توقيع مستندات مزيفة متعلقة بالعمل مثل جداول الإجازات، أو الاطلاع على قوائم الموظفين المفصولين، لكنها توجههم في الحقيقة إلى مواقع لسرقة بيانات تسجيل الدخول.
• فواتير أو تأكيدات شراء مزيفة على شكل ملفات مرفقة بصيغة PDF، وتترافق مع عمليات خداع باستخدام التصيد الصوتي التي يطلب من الضحايا الاتصال بأرقام هواتف معينة «لإلغاء» المعاملة أو توضيح وضعها، مما يتيح للمهاجمين شن مزيد من هجمات الهندسة الاجتماعية.
تستغل هذه الأساليب الاحتيالية ثقة المستخدمين بعمليات التواصل اليومية المرتبطة بالعمل، وتؤدي إلى سرقة بيانات تسجيل الدخول، والاستيلاء على الحسابات، واختراق البيانات، والاحتيال المالي.
