التصيد عبر رموز QR…
تهديد متصاعد يكلف الشركات ملايين الدولارات سنويًا

كشفت شركة IBM في دراسة حديثة عن ارتفاع حاد في تكاليف الهجمات الإلكترونية الناتجة عن عمليات التصيد الاحتيالي التقليدية، حيث ارتفع متوسط تكلفة اختراق البيانات للشركات جراء هذه الهجمات بنسبة 10% خلال عام 2024 ليصل إلى 4.9 ملايين دولار أمريكي. وتستند هذه الهجمات إلى استخدام رسائل بريد إلكتروني تحتوي على روابط ضارة تهدف إلى سرقة بيانات المستخدمين.

كيف يعمل التصيد عبر رموز QR؟

أحد أبرز أشكال التصيد الحديث هو هجمات (Quishing) التي تعتمد على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من جهات موثوقة مثل البنوك أو شركات الاتصالات. تتضمن هذه الرسائل رمز استجابة سريع (QR Code) مع تعليمات للمستخدمين بمسحه لتأكيد هويتهم أو تحديث بيانات حساباتهم. وساهمت تقنيات الذكاء الاصطناعي، لا سيما النماذج اللغوية الكبيرة، في تعزيز فعالية هذه الهجمات؛ إذ أصبح بإمكان المهاجمين إنشاء آلاف الرسائل الاحتيالية ذات الجودة العالية، خالية من الأخطاء النحوية، وأكثر إقناعًا، مما يجعل اكتشافها أكثر صعوبة. وتكلفة هذه العمليات منخفضة للغاية، حيث يمكن إنتاج 1000 رسالة تصيدية في أقل من ساعتين مقابل 10 دولارات فقط.

لماذا تنجح هجمات Quishing؟

تتميز هذه الهجمات بسهولتها وسرعة تنفيذها، فضلًا عن التساهل الذي يظهره المستخدمون تجاه رموز QR. فقد اعتاد الأفراد على مسح هذه الرموز دون تردد للوصول إلى الخدمات أو المعلومات بسرعة، مما يجعلهم أكثر عرضة للوقوع في الفخ. تتفاقم المخاطر بسبب أدوات مجانية متاحة عبر الإنترنت تتيح لأي شخص إنشاء رموز QR تبدو أصلية تمامًا، ولا يمكن تمييز محتواها قبل مسحها ضوئيًا. إضافة إلى ذلك، تُستخدم هذه الرموز لتوجيه المستخدمين إلى مواقع ويب مزيفة تحاكي المواقع الأصلية، حيث يُطلب منهم تقديم بيانات حساسة، أو تُثبت برمجيات خبيثة بشكل خفي على أجهزتهم.

إحصاءات عالمية تُبرز خطورة التهديد أشار تقرير صادر عن شركة McAfee في مايو الماضي إلى أن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة ترتبط باستخدام رموز الاستجابة السريعة. كما أكدت بيانات المركز الوطني للإبلاغ عن الاحتيال والجرائم الإلكترونية في المملكة المتحدة (Action Fraud) أن تقارير الاحتيال باستخدام رموز QR ارتفعت بأكثر من الضعف خلال العام الجاري، مما يؤكد ضرورة توخي الحذر.