«كاسبرسكي»: 5 أضعاف حجم الزيادة في حالات الاحتيال

فخ... «QR»

ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة

شروق الصايغ

حسين النكاس

| كتب أحمد زكريا |

6 يناير 2026

10:00 م

211

- شروق الصايغ: أسلوب متطوّر يلجأ إليه مجرمو الإنترنت للتحايل
- حسين النكاس: استخدام الـ «QR» من دون تحقق قد يسبب خسارة الأموال وسرقة البيانات

بينما أشارت «كاسبرسكي»، الشركة الروسية الرائدة في مجال الأمن السيبراني، إلى «ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة»، فقد أكدت حدوث «زيادة فعلية لعدد الحالات المكتشفة، بنحو خمسة أضعاف، من 46969 حالة في أغسطس الماضي إلى 249723 حالة في نوفمبر الماضي».

الشركة عزت ذلك إلى أن «المجرمين السيبرانيين يستخدمون هذه الرموز في رسائل البريد الإلكتروني، لأنها وسيلة فعالة ورخيصة التكلفة، لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة».

في هذا السياق، أكد خبير الأمن السيبراني حسين النكاس، لـ«الراي»، أن «رمز الاستجابة السريعة QR هو أداة سريعة لكن استخدامها من دون تحقق قد يسبب خسارة الأموال وسرقة البيانات»، لافتاً إلى أن «هذا يحدث عندما يقوم المحتال بوضع رمز مزوّر يقود المستخدم إلى رابط خبيث دون أن يشعر عند مسح الرمز أو عندما يتم تحويل الضحية إلى موقع يشبه موقعاً رسمياً كالبنك أو جهة حكومية ويطلب الموقع (المزيف) إدخال بيانات حساسة مثل الرقم المدني أو كلمة المرور أو بيانات البطاقة الائتمانية».

وذكر النكاس أن «من أخطر الحالات، أن يقوم الرابط بتحميل ملف خبيث على الموبايل دون علم المستخدم، ويقوم هذا الملف بسرقة كلمات المرور أو يراقب الرسائل النصية».

بدورها، قالت خبيرة الأمن السيبراني وتكنولوجيا المعلومات شروق الصايغ، لـ«الراي»: «يوجد ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية، التي تتضمن رموز استجابة سريعة (QR Codes) خبيثة، في أسلوب متطور يلجأ إليه مجرمو الإنترنت للتحايل على المستخدمين وتجاوز أنظمة الحماية التقليدية».

كيف نحمي أنفسنا ؟

1 - لا تُدخل أي بيانات حساسة بعد مسح الرمز

2 - تأكّد من اسم الموقع قبل المتابعة

3 - إذا أصابك شك أغلق الصفحة فوراً

4 - لا تفتح الرمز إذا كنت لا تعلم الجهة المُرسلة

5 - تجنّب الرسائل التي تستخدم أسلوب الاستعجال أو التهديد

6 - يجب تحديث الأنظمة بشكل دوري

3 طرق لنصب الفخ

تُستخدم رموز QR خبيثة في حملات التصيد الاحتيالي واسعة النطاق، وفي الحملات الموجهة لأهداف محددة. وتقود الروابط الموجودة في هذه الرموز إلى أمور عديدة منها:

1 - نماذج تصيد احتيالي تتظاهر بأنها صفحات تسجيل الدخول لخدمات عديدة مثل حسابات مايكروسوفت أو البوابات الداخلية للشركات، لكنها تسرق أسماء المستخدمين، وكلمات المرور، وغيرها من البيانات المهمة.

2 - إشعارات مزيفة من أقسام الموارد البشرية تحث الموظفين على مراجعة أو توقيع مستندات مزيفة متعلقة بالعمل مثل جداول الإجازات، أو الاطلاع على قوائم الموظفين المفصولين، لكنها توجههم في الحقيقة إلى مواقع لسرقة بيانات تسجيل الدخول.

3 - فواتير أو تأكيدات شراء مزيفة على شكل ملفات مرفقة بصيغة PDF، وتترافق مع عمليات خداع باستخدام التصيد الصوتي التي يطلب من الضحايا الاتصال بأرقام هواتف معينة «لإلغاء» المعاملة أو توضيح وضعها، ما يتيح للمهاجمين شن مزيد من هجمات الهندسة الاجتماعية.

احتيال مالي

تستغل هذه الأساليب الاحتيالية ثقة المستخدمين بعمليات التواصل اليومية المرتبطة بالعمل، وتؤدي إلى سرقة بيانات تسجيل الدخول، والاستيلاء على الحسابات واختراق البيانات والاحتيال المالي.

تذاكر مزيفة

شهدت عمليات الاحتيال الخبيثة المتعلقة بتذاكر رمز الاستجابة السريعة ( QR) ارتفاعاً في المملكة المتحدة أخيراً، وهي واحدة من أكثر عمليات الاحتيال شيوعاً باستخدام رمز الاستجابة السريعة الموجودة حالياً. يستخدم المحتالون تذاكر مزيفة للوصول إلى فعاليات مثل الحفلات الموسيقية والمباريات الرياضية والمهرجانات، ويفعلون ذلك باستخدام تكنولوجيا متطورة لإنشاء تذاكر مزيفة تحتوي على رابط رمز الاستجابة السريعة الذي يبدو مطابقاً للتذاكر الأصلية، ثم تُباع هذه التذاكر المزيفة عبر الإنترنت أو من خلال منصات التواصل الاجتماعي، وغالباً بأسعار مخفضة بشكل كبير.