كشفت شركة McAfee، في أحدث تقرير لها حول اختراق الهواتف الذكية، عن أن ما يزيد على 20% من عمليات الاحتيال الإلكتروني في بريطانيا تعتمد على رموز الاستجابة السريعة QR Codes.
وحققت الأكواد ارتفاعًا قياسيًا في معدلات اختراق الهواتف الذكية منذ تفشي جائحة كورونا في 2020. ما يتطلب ضرورة توخي الحذر واستخدام أدوات حماية فعالة.
هجوم Quishing لاختراق الهواتف الذكية
تم استخدام هذه الأكواد في العديد من الأماكن العامة والمطارات. ولكن انعكس ذلك بالسلب عندما وصلت في أيدي “الهاكرز”؛ حيث استغلوا هذه التقنية في الاحتيال والإيقاع بضحاياهم. عبر هجوم يعرف بـ Quishing.
يستخدم “الهاكرز” رموز الاستجابة السريعة QR لتحويلها إلى موقع ضار أو خبيث. بينما يستهدف هذا النوع من الهجمات سرقة معلومات حساسة وخطيرة. مثل: كلمات المرور، والبيانات المالية، والمعلومات الشخصية.
في حين أن أبرز أسباب خطورة أسلوب Quishing قدرته على تجاوز البرامج الأمنية التقليدية من خلال رسائل البريد الإلكتروني.
وبالإضافة إلى رموز QR في الرسائل الإلكترونية يتبع المهاجمون حيلًا ذكية لإنشاء رمز استجابة سريع وربطه بموقع إلكتروني ضار. ثم يتم تضمين هذا الرمز داخل رسائل البريد الإلكتروني الاحتيالية أو الرسائل على منصات التواصل الاجتماعي.
علاوة على ذلك يلجأ الهاكرز إلى أساليب متقدمة لتجاوز الأمن السيبراني. مثل: سرقة المعلومات الشخصية من موقع LinkedIn.
على سبيل المثال: قد يتلقى المستخدم رسالة تطلب منه الوصول إلى رسالة صوتية مشفرة عبر رمز QR مع وعده بجائزة مالية. وعندها يجري المستخدم مسحًا للرمز عبر كاميرته الخلفية، فيتم تحويله على الفور إلى موقع خبيث. ثم بعد ذلك يطلب منه إدخال المعلومات الخاصة به. مثل: تسجيل الدخول وتفاصيل شخصية ومادية.. وما إلى ذلك.