حذر "Quishing".. تهديد جديد يتربص بك عند مسح رموز QR

في عالمنا الرقمي المتسارع، أصبحت رموز الاستجابة السريعة (QR Codes) جزءًا لا يتجزأ من حياتنا اليومية، فهي وسيلة سهلة وسريعة لمشاركة المعلومات والوصول إلى الخدمات المختلفة. ومع هذا الانتشار الواسع، باتت هذه الرموز هدفًا جديدًا للمجرمين الإلكترونيين الذين يسعون إلى استغلالها لتنفيذ مخططاتهم الاحتيالية.

وتؤكد تحذيرات بنوك عالمية كبرى مثل: Santander وHSBC وTSB، إلى جانب الجهات التنظيمية، مثل: مركز الأمن السيبراني الوطني في المملكة المتحدة، ولجنة التجارة الفيدرالية الأميركية (FTC)، خطورة هذا النوع من الاحتيال المتطور بشكل متزايد.

وقد شهدت المملكة المتحدة انتشارًا واسعًا لهجمات (Quishing) خلال المدة الماضية، فقد استهدف المجرمون مواقف السيارات، عن طريق وضع ملصقات رموز الاستجابة السريعة المزيفة فوق رموز حقيقية موجودة في مواقف السيارات، ويعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات الأصلية، ولكنهم بدلًا من ذلك ينتقلون إلى موقع ويب مزيف أو تطبيقات يديرها المحتالون لسرقة بياناتهم.

وفي هذا التقرير، سنتعرف تهديد (Quishing) الجديد، وكيف يستغله مجرمو الإنترنت لخداعنا والوصول إلى بياناتنا الحساسة، وكيف نحمي أنفسنا من هذا التهديد؟

أولًا؛ ما تهديد (Quishing)؟
Quishing، هو عبارة عن الخداع، أو التصيد باستخدام رموز الاستجابة السريعة، وهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الاستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.

ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) – التي تشمل على سبيل المثال وليس الحصر – بيانات مثل: البريد الإلكتروني، وعنوان المنزل وأرقام الهواتف وأرقام التأمين الاجتماعي، ثم استخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.

بالإضافة إلى ذلك، قد يؤدي هذا الهجوم إلى تثبيت برامج ضارة في هاتفك، وفي بعض الحالات المتطورة، قد تستهدف هذه الهجمات الوصول إلى رموز المصادقة الثنائية التي تصل إلى هاتفك لاختراق حساباتك.

وتكمن خطورة هذا النوع من الاحتيال في قدرته على تجاوز الدفاعات الأمنية التقليدية، مثل أنظمة حماية البريد الإلكتروني، إذ تتعامل هذه الأنظمة مع رموز الاستجابة السريعة كصور غير ضارة.

وقال تشيستر ويسنيفسكي، المستشار الأول في شركة (سوفوس): "ما يجعل هجمات (Quishing) جذابة للمجرمين هو أنها تتجاوز كل تدريبات الأمن السيبراني وتتجاوز أيضًا منتجاتنا".

مكافأة قدرها 10 ملايين دولار عرضتها واشنطن على رأس 4 هاكرز إيرانيين
فيديو العربية
مكافأة قدرها 10 ملايين دولار عرضتها واشنطن على رأس 4 هاكرز إيرانيين
كما أشار العديد من الباحثين ومديري مكافحة الاحتيال إلى صعوبة تقدير التكاليف الدقيقة للهجمات الإلكترونية التي تستغل رموز الاستجابة السريعة (QR Codes) المخفية في المرفقات، ويعود ذلك إلى أن شركات الأمن السيبراني والبنوك لم تضع معايير موحدة لتسجيل هذا النوع من الهجمات، بالإضافة إلى أن رسائل البريد الإلكتروني المستخدمة هذه الهجمات غالبًا ما تكون جزءًا من هجمات أكبر وأكثر تعقيدًا.

كما كشف بحث أجرته شركة IBM عن ارتفاع حاد في تكاليف هجمات التصيد الاحتيالي التقليدية، التي تنطوي على قيام المحتالين بإرسال رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة، فقد زاد متوسط تكلفة اختراق البيانات للشركات الناتج عن هذه الهجمات بنسبة بلغت 10% ليصل إلى 4.9 ملايين دولار أمريكي في عام 2024.

ثانيًا؛ كيف ينجح هذا النوع من الاحتيال؟
تبدأ الحكاية بوصول رسالة بريد إلكتروني تبدو وكأنها صادرة من مصدر موثوق مثل البنك أو شركة الاتصالات، وتحتوي هذه الرسالة على رمز (QR) وعادة ما تحتوي على نص يحثك على مسحه لتأكيد هويتك أو تحديث معلومات حسابك.

وقد سهل الذكاء الاصطناعي وخاصة النماذج اللغوية الكبيرة عملية إنشاء رسائل بريد إلكتروني تصيدية ذات مصداقية عالية وخالية من الأخطاء النحوية وأكثر إقناعًا وأصعب اكتشافًا. إذ يمكن للمهاجمين الآن إنشاء 1000 رسالة بريد إلكتروني تصيدية في أقل من ساعتين مقابل 10 دولارات فقط.

وتتمثل أهم أسباب نجاح هجمات (Quishing) في سهولة تنفيذها، وكذلك التساهل الذي يبديه المستخدمون تجاه هذه التقنية، فقد اعتاد المستخدمون على مسح رموز الاستجابة السريعة للوصول السريع إلى المعلومات أو الخدمات، وهذا ما يجعلهم أكثر عرضة للخداع، إذ قد يقومون بمسح أي رمز يصادفونه دون تردد أو شك.

ويمكن لأي شخص إنشاء رمز استجابة سريعة عبر الإنترنت باستخدام مجموعة من الأدوات المجانية المتاحة، ونظرًا إلى أن جميع رموز الاستجابة السريعة تبدو متشابهة في التصميم، فلا يمكن معرفة ما سيطلبه رمز الاستجابة السريعة من الجهاز حتى يجري مسحه ضوئيًا.

ولا يقتصر الأمر على إنشاء رموز مزيفة، بل يتعداه إلى تصميم مواقع ويب وهمية تحاكي المواقع الأصلية، وقد تحتوي هذه المواقع على طلبات للحصول على أذونات إضافية في الهاتف، أو قد تحاول تثبيت برامج ضارة بشكل خفي.

ثالثًا؛ كيف نحمي أنفسنا من هذا التهديد؟
أظهر تقرير صادر عن شركة (McAfee) في شهر مايو الماضي، أن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة ترتبط برموز الاستجابة السريعة، كما تؤكد بيانات المركز الوطني للإبلاغ عن الاحتيال والجرائم الإلكترونية في المملكة المتحدة (Action Fraud) هذه النتائج، إذ ارتفعت تقارير عمليات الاحتيال باستخدام رموز QR في المملكة المتحدة بأكثر من الضعف خلال العام الجاري، مما يدل على أهمية توخي الحذر عند التعامل مع هذه الرموز.

ولتجنب الوقوع ضحية لهذا الاحتيال، ينصح الخبراء باتباع التعليمات التالية:

تحقق من المصدر قبل المسح: قبل مسح أي رمز استجابة سريعة يصلك عبر الإنترنت سواء في رسالة بريد إلكتروني أو عبر منصات التواصل الاجتماعي أو عبر تطبيقات التراسل، تحقق دائمًا قبل مسحه أنه من مصادر موثوقة فقط، وإذا طُلب منك عند مسح الرمز الموافقة على أي أذونات ليعمل في جهازك أوقف مسحه فورًا.

ابحث عن العلامات المادية للتلاعب: عند مسح رموز QR في الأماكن العامة انتبه للعلامات التي تدل على أن الرمز قد جرى التلاعب به، ففي بعض الحالات قد تجد رمزًا مزيفًا ملصقًا فوق الرمز الحقيقي.

لا تمنح الأذونات تلقائيًا: أثناء مسح الرمز؛ تحقق من المطالبات في هاتفك التي تشير إلى ما سيفعله الرمز، وإذا بدأ الرمز بإجراء غير مرغوب فيه، فاستعد لإغلاق المتصفح أو قطع الاتصال إذا بدأت مكالمة هاتفية غير متوقعة. وإذا طلب منك التطبيق الذي فتحته بعد مسح الرمز الوصول إلى أي أذونات غير ضرورية لعمله، فلا توافق على هذه الأذونات ويفضل مسح التطبيق من الهاتف نهائيًا.

تحقق من عنوان URL قبل المتابعة: بعد مسح الرمز، تحقق أولًا من عنوان URL الذي ظهر لك، وإذا كان يبدو غريبًا أو يحتوي على أخطاء إملائية، فلا تضغط عليه.

كن حذرًا في الأماكن العامة: كن أكثر حذرًا عند مسح رموز QR في الأماكن العامة مثل المطارات ومواقف السيارات والمطاعم والمقاهي والفنادق، ولا تستخدمها إلا للضرورة القصوى بعد فحصها أولًا للبحث عن علامات التلاعب بها.

لا تدخل معلومات حساسة: لا تدخل أي معلومات شخصية أو مالية في أي موقع ويب تصل إليه عن طريق مسح رمز استجابة سريعة، إلا إذا كنت متحققًا تمامًا من شرعية الموقع.

أوقف تشغيل خاصية NFC في هاتفك في الأماكن العامة: كقاعدة عامة جيدة، يوصى بإيقاف تشغيل خاصية NFC في هاتفك عند عدم استخدامها، إذ تساعد هذه الخطوة في الحماية من مشاركة أي بيانات بين الأجهزة دون موافقتك، وستساعد في تجنب الاندفاع المفرط عند مسح رموز QR العامة دون تفكير دقيق.