زادت رسائل البريد الإلكتروني الاحتيالية التي تحتوي على رموز QR بشكل كبير، حيث ارتفع عدد الحالات من 46,969 في أغسطس إلى 249,723 في نوفمبر، وهذا نتيجة استغلال المجرمين لهذه الرموز لإخفاء المواقع الخبيثة.
تظهر رموز QR الخبيثة عادة في نص الرسائل أو كمرفقات PDF، وهذا يعكس أسلوباً جديداً يخفي الروابط الخادعة، ويشجع المستخدمين على مسح الرموز بهواتفهم المحمولة، التي تكون عادة أقل أمانًا من الحواسيب المكتبية.
تستخدم هذه الرموز في حملات تصيد احتيالي واسعة النطاق، حيث تقود الروابط الموجودة فيها إلى عدة أمور، مثل:
| نماذج تصيد احتيالي | تتظاهر بأنها صفحات تسجيل دخول لخدمات مثل حسابات مايكروسوفت وتسرق بيانات المستخدمين |
| إشعارات مزيفة من الموارد البشرية | تحث الموظفين على مراجعة مستندات مزيفة لكنها توجههم لمواقع سرقة البيانات |
| فواتير أو تأكيدات شراء مزيفة | تأتي كمرفقات PDF وترافقها عمليات خداع تطلب من الضحايا الاتصال بأرقام معينة |
تستغل هذه الأساليب ثقة المستخدمين في التواصل اليومي، مما يؤدي إلى سرقة بيانات الدخول واختراق الحسابات والاحتيال المالي.
علق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، أن رموز QR الخبيثة أصبحت أداة فعالة للتصيد هذا العام، خاصة عند استخدامها مع ملفات PDF أو كمراسلات تبدو مشروعة مثل تحديثات الموارد البشرية، مما يجعل المؤسسات عرضة للاختراق.
توصي كاسبرسكي لمواجهة هذا التهديد باستخدام حلول أمان مثل Kaspersky Security for Mail Server، الذي يوفر حماية موثوقة ضد البريد العشوائي والملفات الخبيثة ويحمي من التصيد الاحتيالي والاختراقات المختلفة.
التعليقات