حذرت مراكز أمن سيبراني عالمية، من انتشار طريقة احتيال وخداع جديدة من الصعب اكتشافها تعرف باسم Quishing، حيث تعتمد آليتها بشكل أساسي على رموز الاستجابة السريعة QR codes!، وقد تتسبب هذه الخدعة في اختراقات تهدد جميع الأفراد والهيئات والمؤسسات ومنها بنوك عالمية.
هذه الخدعة قد تؤدّي إلى زرع برمجيات خبيثة في الهاتف
وبحسب لجنة التجارة الفيدرالية الأمريكية ومركز الأمن السيبراني البريطاني، تعتمد هذه الطريقة الاحتيالية الجديدة، على استخدام رموز الاستجابة السريعة لتحويل المستخدمين إلى مواقع ضارة أو تنزيل محتوى خبيث، بهدف سرقة معلومات حساسة ككلمات المرور، والبيانات المالية، أو المعلومات الشخصية، كما أن هذه الخدعة قد تؤدّي إلى زرع برمجيات خبيثة في الهاتف.
ويٌنشئ القراصنة رمز QR ضاراً أو مزيفاً مرتبطاً بموقع إلكتروني خبيث، ثم يقومون بإدراجه داخل رسائل البريد الإلكتروني الاحتيالية، أو من خلال منشورات ورقية، أو حتى عبر وسائل التواصل الاجتماعي، ثم يقومون بنصب مصيدتهم للعامة في الأماكن العامة مثل مواقف السيارات، حيث يعتقد الناس أنهم يمسحون رموز تطبيقات مواقف السيارات لكن الرموز المزيّفة تنقلهم إلى مواقع ويب لسرقة البيانات.
ويتميز هجوم الـ"Quishing" بقدرته الخارقة على اختراق أنظمة حماية البريد الإلكتروني الأمنية، حيث إن 20% من هجمات التصيد في بريطانيا تمت بهذه الطريقة، ووفق المستشار الأول في شركة سوفوس، تشيستر ويسنيفسكي، فإن ما يجعل هذه الهجمات جذابة للمجرمين هو أنها تتجاوز كل تدريبات الأمن السيبراني وتتجاوز أيضًا منتجات الشركة.
وأكد تقرير صادر عن شركة McAfee الأمنية المتخصصة، أن الحماية الأبرز من هجوم الـ"Quishing" هي الانتباه قبل مسح الرموز، والتأكد من مصدر الرموز وامتداد الصفحة قبل القبول، وإغلاق الصفحة عند الاشتباه في أي تحويل لصفحة جديدة.