اختراق الهواتف عبر رموز QR.. كيف يحدث؟
حذرت مراكز أمن سيبراني عالمية من انتشار طريقة احتيال جديدة يصعب اكتشافها تُعرف باسم ”Quishing“، تعتمد على رموز الاستجابة السريعة ”QR codes“ لتنفيذ هجمات خطيرة قد تستهدف الأفراد والهيئات والمؤسسات، بما في ذلك البنوك العالمية.
وكشفت لجنة التجارة الفيدرالية الأمريكية ومركز الأمن السيبراني البريطاني، أن هذه الطريقة الاحتيالية تعتمد على استخدام رموز QR مزيفة لتحويل المستخدمين إلى مواقع ضارة أو تنزيل محتوى خبيث بهدف سرقة المعلومات الحساسة، مثل كلمات المرور والبيانات المالية والمعلومات الشخصية، وقد تؤدي إلى زرع برمجيات خبيثة في الهواتف.
وأوضحت المصادر أن القراصنة يُنشئون رموز QR ضارة مرتبطة بمواقع إلكترونية خبيثة، ويقومون بإدراجها في رسائل البريد الإلكتروني الاحتيالية، أو من خلال منشورات ورقية، أو عبر وسائل التواصل الاجتماعي، وينصبون فخاخهم في الأماكن العامة مثل مواقف السيارات، حيث يعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات، لكنها في الحقيقة رموز مزيفة تنقلهم إلى مواقع لسرقة البيانات.
وأشارت إلى أن هجمات ”Quishing“ تتميز بقدرتها على اختراق أنظمة حماية البريد الإلكتروني، حيث بلغت نسبة هجمات التصيد الاحتيالي التي تمت عبر هذه الطريقة في بريطانيا 20%، ويُعزى ذلك - وفقًا لتشيستر ويسنيفسكي، المستشار الأول في شركة سوفوس - إلى قدرة هذه الهجمات على تجاوز تدريبات الأمن السيبراني ومنتجات الحماية.
ونصح تقرير صادر عن شركة McAfee الأمنية المتخصصة، بضرورة توخي الحذر قبل مسح رموز الاستجابة السريعة، والتأكد من مصدرها وامتداد الصفحة قبل قبول التحويل، وإغلاق الصفحة عند الاشتباه في أي عملية تحويل مشبوهة.
