حققت أكواد الاستجابة السريعة QR Codes ارتفاعاً قياسياً في معدلات الاستخدام من جانب مستخدمي الهواتف الذكية منذ تفشي جائحة كورونا في 2020، بداية من حمل نتائج اختبارات فحص الإصابة بـ”كوفيد- 19″ داخل المطارات والأماكن العامة، وحتى الحصول على قوائم الطعام، وغيرها.
ولكن انعكس ذلك بالسلب عندما وصلت أيدي القراصنة (الهاكرز) إلى تلك التقنية لاستغلالها في الاحتيال والإيقاع بضحاياهم، عبر هجوم جديد يعرف باسم Quishing.
يستغل أسلوب Quishing أو التصيد رموز الاستجابة السريعة (QR) لتحويلها إلى مواقع ضارة أو تحميل محتوى خبيث.
ويستهدف هذا النوع من الهجمات سرقة معلومات حساسة، مثل كلمات المرور والبيانات المالية أو المعلومات الشخصية، بهدف استخدامها في أغراض أخرى، منها سرقة الهوية، والاحتيال المالي، وحتى طلب الفدية.
أحد أبرز أسباب خطورة أسلوب Quishing هو قدرته على تجاوز الدفاعات التقليدية، مثل البروتوكولات الآمنة للبريد الإلكتروني، إذ تتعامل العديد من تلك البروتوكولات مع رموز QR في الرسائل الإلكترونية كصور غير ضارة، ما يزيد من احتمالية استهداف المستخدمين بأنواع محددة من هجمات التصيّد.
كيف تتم هجمات Quishing؟
يقوم المهاجمون بإنشاء رمز استجابة سريع وربطه بموقع إلكتروني ضار، ثم يتم تضمين هذا الرمز داخل رسائل البريد الإلكتروني الاحتيالية أو عبر منصات التواصل الاجتماعي، وأحياناً يتم وضعه في منشورات ورقية أو على عناصر مادية.
ويعتمد المخترقون على تقنيات الهندسة الاجتماعية لجذب الضحايا؛ فعلى سبيل المثال، قد يتلقى المستخدم رسالة تطلب منه الوصول إلى رسالة صوتية مشفرة عبر رمز QR مع وعد بجائزة مالية.