حير الخبراء.. أسلوب اختراق جديد باستخدام QR code
حققت أكواد الاستجابة السريعة QR Codes ارتفاعاً قياسياً في معدلات الاستخدام من جانب مستخدمي الهواتف الذكية العاديين إضافة إلى الخبراء.
ولكن ذلك انعكس سلباً عندما وصلت أيدي القراصنة (الهاكرز) إلى تلك التقنية لاستغلالها في الاحتيال والإيقاع بضحاياهم، عبر هجوم جديد يعرف باسم Quishing.
يستغل أسلوب Quishing أو التصيد رموز الاستجابة السريعة (QR) لتحويلها إلى مواقع ضارة أو تحميل محتوى خبيث.
ويستهدف هذا النوع من الهجمات سرقة معلومات حساسة، مثل كلمات المرور والبيانات المالية أو المعلومات الشخصية، بهدف استخدامها في أغراض أخرى، منها سرقة الهوية، والاحتيال المالي، وحتى طلب الفدية.
ويعتبر أحد أبرز أسباب خطورة أسلوب Quishing هو قدرته على تجاوز الدفاعات التقليدية، مثل البروتوكولات الآمنة للبريد الإلكتروني، إذ تتعامل العديد من تلك البروتوكولات مع رموز QR في الرسائل الإلكترونية كصور غير ضارة، ما يزيد من احتمالية استهداف المستخدمين بأنواع محددة من هجمات التصيّد.
وبحسب خبراء في عالم التكنولوجيا يقوم المهاجمون بإنشاء رمز استجابة سريع وربطه بموقع إلكتروني ضار، ثم يتم تضمين هذا الرمز داخل رسائل البريد الإلكتروني الاحتيالية أو عبر منصات التواصل الاجتماعي، وأحياناً يتم وضعه في منشورات ورقية أو على عناصر مادية.
ويعتمد المخترقون على تقنيات الهندسة الاجتماعية لجذب الضحايا؛ فعلى سبيل المثال، قد يتلقى المستخدم رسالة تطلب منه الوصول إلى رسالة صوتية مشفرة عبر رمز QR مع وعد بجائزة مالية.