حققت أكواد الاستجابة السريعة (QR Codes) انتشارًا كبيرًا خلال فترة جائحة كورونا، حيث تم استخدامها في مختلف المجالات، بدءًا من عرض نتائج اختبارات فيروس كورونا في المطارات وصولاً إلى عرض قوائم الطعام في المطاعم.
ومع ذلك، انتشرت في الآونة الأخيرة تقنية جديدة تمثل تهديدًا خطيرًا لمستخدمي الهواتف الذكية، وهي هجمات “Quishing” التي تستغل أكواد QR للتصيد الاحتيالي.
يعتبر Quishing نوعًا من أنواع التصيد الرقمي (Phishing) يعتمد على أكواد QR للتوجيه إلى مواقع ضارة أو تحميل محتوى خبيث.
و يهدف هذا الهجوم إلى سرقة بيانات حساسة مثل كلمات المرور، التفاصيل المالية، أو المعلومات الشخصية، والتي قد تُستخدم لاحقًا في جرائم مثل سرقة الهوية أو الاحتيال المالي.
واحدة من أبرز خطورة هذا الهجوم تكمن في قدرته على تخطي الدفاعات التقليدية مثل البروتوكولات الآمنة للبريد الإلكتروني، حيث تُعامل أكواد QR غالبًا كصور غير ضارة من قبل هذه البروتوكولات، مما يزيد من احتمالية تعرض المستخدمين لهجمات أكثر تحديدًا.
تبدأ هجمات Quishing عندما يقوم المهاجمون بإنشاء أكواد QR مرتبطة بمواقع ضارة. قد يتم تضمين هذه الأكواد في رسائل البريد الإلكتروني الاحتيالية أو عبر منصات التواصل الاجتماعي، بل وأحيانًا يتم طبعها على منشورات ورقية أو عناصر مادية.
يتم تصميم الهجوم باستخدام تقنيات الهندسة الاجتماعية لإغراء الضحايا، مثل إرسال رسالة تطلب منهم مسح رمز QR للوصول إلى رسالة مشفرة أو الحصول على جائزة مالية.
عند مسح الرمز باستخدام كاميرا الهاتف، يتم تحويل الضحية إلى موقع خبيث يطلب منهم إدخال معلومات حساسة مثل بيانات تسجيل الدخول أو التفاصيل المالية.
كما يمكن أن يستخدم المحتالون معلومات مسروقة من شبكات اجتماعية مثل LinkedIn لجعل الرسائل الاحتيالية أكثر واقعية.
وفقًا لتقرير حديث من شركة McAfee، فإن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة ترتبط باستخدام أكواد QR. لذا، فإن الحذر والتوعية هما أفضل وسيلتين للوقاية من هذه الهجمات.
لتجنب الوقوع في فخ هجمات Quishing، يجب على المستخدمين اتباع الخطوات التالية:
تجنب مسح أكواد QR من مصادر غير موثوقة، خاصة عندما تأتي عبر البريد الإلكتروني أو الرسائل غير المعروفة.
التحقق من مصدر الرسالة أو الرابط قبل إدخال أي معلومات حساسة.
استخدام برامج حماية محدثة تتمتع بقدرة على فحص الرموز والروابط المرفقة قبل النقر عليها.
من خلال اتخاذ هذه الاحتياطات، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات Quishing وحماية بياناتهم الشخصية.
