أطلقت شركة الأمن السيبراني العالمية "كاسبرسكي" تحذيرًا شديد اللهجة للمؤسسات والأفراد من موجة جديدة ومتطورة من هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
الهجوم الجديد يعتمد على حيلة ذكية لإنشاء رموز الاستجابة السريعة (QR Codes) باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية، مما يسمح للمهاجمين بالتهرب بذكاء من فلاتر الحماية الرقمية.
وأوضحت الشركة أن النصف الثاني من عام 2025 شهد قفزة مرعبة في هذا النوع من التهديدات، حيث تضاعفت هجمات التصيد عبر رموز QR بمقدار 5 مرات مقارنة بالفترات السابقة.
العودة إلى الماضي: ما هي تقنية «رسومات ASCII»؟
تكمن خطورة هذا الأسلوب في إحياء تقنية قديمة تعود لبدايات الحوسبة عام 1963 تُعرف باسم "رسومات ASCII".
-
كيف تعمل؟ بدلاً من إدراج الرمز كصورة (JPEG أو PNG)، يقوم المهاجمون بتشكيل رمز الـ QR بالكامل من خلال تجميع أحرف وعلامات ترقيم نصية مرصوصة بدقة لتظهر للعين البشرية كرمز QR قابل للمسح، بينما تراها أنظمة الحماية مجرد "نص عادي".
-
لماذا ينجح الفخ؟ أدوات حماية البريد الإلكتروني التقليدية مبرمجة لفحص الصور والروابط؛ لذا عندما تمر هذه الرموز النصية، تعجز أنظمة تحليل الصور عن اكتشافها وتمررها إلى صندوق الوارد للضحية مباشرة.
اقرأ ايضا تراجع الحوادث السيبرانية عالية الخطورة إلى الحد الأدنى
سيناريو الهجوم: كيف يتم اصطياد الموظفين؟
وفقًا للتحليلات التقنية لباحثي "كاسبرسكي"، تتبع الجريمة الرقمية الجديدة نمطًا هندسيًا واجتماعيًا مألوفًا:
تلقي بريد إلكتروني مزيف (ينتحل صفة شريك تجاري أو منصة DocuSign)
│
▼
ادعاء بوجود "مستند سري عاجل" يتطلب التوقيع الرقمي
│
▼
طلب مسح رمز الـ QR (المصنوع من رموز ASCII) بواسطة الهاتف
│
▼
توجيه الضحية إلى موقع تسجيل دخول مزيف يحاكي الحساب المؤسسي للشركة
│
▼
سرقة بيانات الاعتماد (الاسم وكلمة المرور) واختراق الشبكة
وفي هذا الصدد، قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: "شهدنا سابقًا محاولات لإخفاء الروابط الخبيثة داخل الصور، أما الآن فيعود المهاجمون إلى الرموز النصية للتهرب من تقنيات تحليل الصور. إذا طُلب منك إدخال بيانات حساسة بعد مسح رمز QR -خاصة لو كان نسيجه يبدو مكونًا من حروف ونص- فأنت أمام محاولة تصيد قطعيًا".
كيف تحمي مؤسستك من التهديد الجديد؟
لمواجهة هذه الحيل الرقمية المتطورة، توصي "كاسبرسكي" بالآتي:
-
تحديث أنظمة الدفاع: الاعتماد على حلول متخصصة لحماية خوادم البريد الإلكتروني ، خاصة التي تملك القدرة على قراءة وتحليل نصوص الـ ASCII وفك تشفيرها قبل وصولها للمستخدم.
-
التوعية الأمنية: تدريب الموظفين على عدم مسح أي رموز QR مجهولة المصدر تصل عبر البريد الإلكتروني، والتحقق من الروابط يدويًا.
الأخبار السيبرانية
في سياق متصل بتهديدات الأمن الرقمي وحماية البيانات، رصدت التقارير الأخيرة للشركة عدة مؤشرات رقمية هامة منها ما يلي:
| عنوان التقرير | أبرز البيانات والنتائج |
| ثغرات المونديال القادم | 17% من شبكات "الواي فاي" العامة في المدن المستضيفة لكأس العالم 2026 بالمكسيك غير آمنة وتهدد المشجعين. |
| هجمات كسر الحماية | 34.8% من الهجمات السيبرانية التي وقعت خلال عام 2025 اعتمدت بشكل مباشر على تقنيات "تخمين كلمات المرور". |
| الانتهاكات الشخصية | 8.5% من مستخدمي الإنترنت تعرضوا للملاحقة الإلكترونية، بينما واجه 5.4% خطر نشر هوياتهم الرقمية وبياناتهم دون إذن. |
استنساخ رقمي مُرعب| صرخة تحذير عالمية للآباء من فخاخ التزييف العميق للأطفال
جوجل تطلق أداة مدمجة في Gmail لإلغاء الاشتراك الجماعي من الرسائل المزعجة
تيك توك تقود التفاعل الجماهيري الرقمي بالتزامن مع منافسات كأس العالم 2026
