لطالما كانت رموز الاستجابة السريعة (QR) المضمنة في رسائل البريد الإلكتروني وسيلة شائعة في عمليات التصيد الاحتيالي والخداع الرقمي. ومع ذلك، شهد النصف الثاني من عام 2025 ارتفاعاً حاداً في هجمات التصيد الاحتيالي باستخدام هذه الرموز التقليدية، حيث ازدادت بخمسة أضعاف وفقاً لما رصدته شركة كاسبرسكي.
وفي هذا السياق، اكتشف باحثو كاسبرسكي أسلوباً جديداً ومبتكراً للتصيد الاحتيالي، إذ ينشئ المحتالون رموز استجابة سريعة باستخدام أحرف نصية بدلاً من الصور المعتادة. وتسمح هذه الطريقة الذكية لرموز الاستجابة السريعة الخبيثة بتجاوز كثير من حلول حماية البريد الإلكتروني الحالية التي تعتمد بشكل أساسي على المسح الضوئي للصور أو اكتشاف الروابط المباشرة.
رسومات ASCII والعودة إلى الجذور الرقمية
كانت الحواسيب القديمة عاجزة تماماً عن عرض الرسومات الحقيقية، لذلك كانت الصور تتكون برمتها من أحرف نصية متراصة. وقد تم هذا الأمر تاريخياً باستخدام رموز من مجموعة أحرف ASCII (الرمز القياسي الأمريكي لتبادل المعلومات) التي ظهرت لأول مرة عام 1963، وأطلق على الصور المُنشأة بهذه التقنية اسم “رسومات ASCII”.
ولاحقاً، تم استخدام مجموعات أحرف أخرى أكثر تطوراً مثل (Unicode) لإنشاء وتشكيل الصور، بيد أنّ مصطلح رسومات ASCII ظل مستخدماً للإشارة إلى هذا الفن الرقمي. وخلال العقد الأول من الألفية الثانية، بدأ مُرسلو البريد العشوائي في استخدام صور مصممة من رموز نصية لتفادي آليات الاكتشاف الأمنية التي تحلل الصور بحثاً عن عناوين URL مخفية.
سيناريو الهجوم واستغلال منصة DocuSign
عند استخدام رسومات ASCII لإنشاء رموز الاستجابة السريعة، تتبع عمليات التصيد الاحتيالي نمطاً مألوفاً وجاذباً للضحايا. حيث يستلم المستهدفون رسائل بريد إلكتروني يُفترض أنها مرسلة من شريك تجاري موثوق، وتزعم الرسالة أنها تحتوي على مستند سري وهام يتطلب التوقيع باستخدام منصة DocuSign الشهيرة.
وتطلب الرسالة من الضحية مسح رمز الاستجابة السريعة الظاهر أمامه للوصول إلى المستند، مما يقوده مباشرة إلى موقع إلكتروني وهمي ومزيف يطلب منه إدخال بيانات الاعتماد الخاصة بحسابه المؤسسي. ولما كان هذا الرمز مصمماً بالكامل من أحرف ورموز نصية عادية، تخفق كثير من حلول الحماية في اكتشاف أي روابط مشبوهة أو تصنيفه كملف خبيث.
رؤية الخبراء حول أبعاد الخدعة الجديدة
يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، على هذه المسألة قائلاً: «شهدنا سابقاً محاولات من المحتالين لتفادي فحص الروابط عبر إخفاء عناوين URL في الصور. والآن، يحاولون التهرّب من الفحص الضوئي القائم على الصور بالعودة إلى الرموز النصية، وذلك ليتمكنوا من عرض رموز الاستجابة السريعة».
ويضيف ديدينوك مؤكداً على ضرورة الحذر: «لا بد من الشك والريبة في كل مرة يطلب فيها رمز الاستجابة السريعة من المستخدم إدخال بيانات الاعتماد الخاصة بحسابه في الشركة على جهاز محمول. وعندما يتم توليد رمز الاستجابة السريعة باستخدام رسومات ASCII النصية، فمن شبه المؤكد أنها محاولة تصيد احتيالي أو حيلة تقود المستخدم إلى عنوان URL خبيث لغاية واحدة فقط هي تفادي تقنيات الأمان».
آليات الوقاية وحماية الخوادم المؤسسية
وللحماية من هذا التهديد السيبراني المتطور، توصي كاسبرسكي الشركات والمؤسسات بنشر حل أمان موثوق ومتكامل لحماية خادم البريد الإلكتروني. ومن أبرز هذه الحلول برنامج Kaspersky Security for Mail Server، الذي يضمن بيئة تبادل آمنة لرسائل البريد الإلكتروني الخاص بالشركات.
ويعمل هذا النظام المتقدم على مكافحة البريد العشوائي بفعالية، ويحمي الأنظمة من البرمجيات الخبيثة المنقولة عبر المرفقات، كما يحظر أشكال التصيد الاحتيالي كافة. بالإضافة إلى ذلك، يسهم الحل الأمني في منع اختراق البريد الإلكتروني المؤسسي (BEC)، ويقود خط الدفاع الأول للحماية من هجمات رموز الاستجابة السريعة المبتكرة والتهديدات السيبرانية الناشئة.
