تهديد جديد يتربص بمستخدمي الهواتف عند مسح رموز QR
تهديد جديد يتربص بمستخدمي الهواتف عند مسح رموز QR
في عالمنا الرقمي المتسارع، أصبحت رموز الاستجابة السريعة (QR Codes) جزء لا يتجزأ من حياتنا اليومية، فهي وسيلة سهلة وسريعة لمشاركة المعلومات والوصول إلى الخدمات المختلفة. ومع هذا الانتشار الواسع، باتت هذه الرموز هدفًا جديدًا للمجرمين الإلكترونيين الذين يسعون إلى استغلالها لتنفيذ مخططاتهم الاحتيالية.
وتؤكد تحذيرات بنوك عالمية كبرى مثل: Santander وHSBC وTSB، إلى جانب الجهات التنظيمية، مثل: مركز الأمن السيبراني الوطني في المملكة المتحدة، ولجنة التجارة الفيدرالية الأميركية (FTC)، خطورة هذا النوع من الاحتيال المتطور بشكل متزايد.
وقد شهدت المملكة المتحدة انتشارًا واسعًا لهجمات (Quishing) خلال المدة الماضية، فقد استهدف المجرمون مواقف السيارات، عن طريق وضع ملصقات رموز الاستجابة السريعة المزيفة فوق رموز حقيقية موجودة في مواقف السيارات، ويعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات الأصلية، ولكنهم بدلًا من ذلك ينتقلون إلى موقع ويب مزيف أو تطبيقات يديرها المحتالون لسرقة بياناتهم.
وفي هذا التقرير، سنتعرف تهديد (Quishing) الجديد، وكيف يستغله مجرمو الإنترنت لخداعنا والوصول إلى بياناتنا الحساسة، وكيف نحمي أنفسنا من هذا التهديد؟
Quishing، هو عبارة عن الخداع، أو التصيد باستخدام رموز الاستجابة السريعة، وهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الاستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.
ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) – التي تشمل على سبيل المثال وليس الحصر – بيانات مثل: البريد الإلكتروني، وعنوان المنزل وأرقام الهواتف وأرقام التأمين الاجتماعي، ثم استخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.
بالإضافة إلى ذلك، قد يؤدي هذا الهجوم إلى تثبيت برامج ضارة في هاتفك، وفي بعض الحالات المتطورة، قد تستهدف هذه الهجمات الوصول إلى رموز المصادقة الثنائية التي تصل إلى هاتفك لاختراق حساباتك.
وتكمن خطورة هذا النوع من الاحتيال في قدرته على تجاوز الدفاعات الأمنية التقليدية، مثل أنظمة حماية البريد الإلكتروني، إذ تتعامل هذه الأنظمة مع رموز الاستجابة السريعة كصور غير ضارة.
وقال تشيستر ويسنيفسكي، المستشار الأول في شركة (سوفوس): “ما يجعل هجمات (Quishing) جذابة للمجرمين هو أنها تتجاوز كل تدريبات الأمن السيبراني وتتجاوز أيضًا منتجاتنا”.
في عالمنا الرقمي المتسارع، أصبحت رموز الاستجابة السريعة (QR Codes) جزءًا لا يتجزأ من حياتنا اليومية، فهي وسيلة سهلة وسريعة لمشاركة المعلومات والوصول إلى الخدمات المختلفة. ومع هذا الانتشار الواسع، باتت هذه الرموز هدفًا جديدًا للمجرمين الإلكترونيين الذين يسعون إلى استغلالها لتنفيذ مخططاتهم الاحتيالية.
وتؤكد تحذيرات بنوك عالمية كبرى مثل: Santander وHSBC وTSB، إلى جانب الجهات التنظيمية، مثل: مركز الأمن السيبراني الوطني في المملكة المتحدة، ولجنة التجارة الفيدرالية الأميركية (FTC)، خطورة هذا النوع من الاحتيال المتطور بشكل متزايد.
وقد شهدت المملكة المتحدة انتشارًا واسعًا لهجمات (Quishing) خلال المدة الماضية، فقد استهدف المجرمون مواقف السيارات، عن طريق وضع ملصقات رموز الاستجابة السريعة المزيفة فوق رموز حقيقية موجودة في مواقف السيارات، ويعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات الأصلية، ولكنهم بدلًا من ذلك ينتقلون إلى موقع ويب مزيف أو تطبيقات يديرها المحتالون لسرقة بياناتهم.
وفي هذا التقرير، سنتعرف تهديد (Quishing) الجديد، وكيف يستغله مجرمو الإنترنت لخداعنا والوصول إلى بياناتنا الحساسة، وكيف نحمي أنفسنا من هذا التهديد؟
Quishing، هو عبارة عن الخداع، أو التصيد باستخدام رموز الاستجابة السريعة، وهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الاستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.
ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) – التي تشمل على سبيل المثال وليس الحصر – بيانات مثل: البريد الإلكتروني، وعنوان المنزل وأرقام الهواتف وأرقام التأمين الاجتماعي، ثم استخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.
