يقوم مجرمو الإنترنت بتطوير أساليبهم مرة أخرى، مع موجة جديدة من عمليات التصيد الاحتيالي التي تستخدم الآن رموز الاستجابة السريعة في رسائل نصية مزيفة تتعلق بمخالفات المرور. ويحذر الباحثون الأمنيون من أن عمليات الاحتيال هذه، التي تم رصدها مؤخرًا في عدة ولايات أمريكية، مصممة لخداع المستخدمين لتسليم معلومات شخصية ومالية حساسة عن طريق محاكاة الإشعارات الحكومية الرسمية.
تبدأ عملية الاحتيال عادةً برسالة نصية تدعي أن المستلم لديه مخالفة مرورية غير مدفوعة الأجر أو “إشعار بالتقصير”. على عكس الإصدارات السابقة التي اعتمدت على الروابط القابلة للنقر، تتضمن هذه الرسائل الأحدث صورة لإشعار ذو مظهر رسمي مضمن مع رمز الاستجابة السريعة. ويتم حث الضحايا على مسح الرمز ضوئيًا لتجنب العقوبات أو الإجراءات القانونية أو الغرامات الإضافية.
لماذا يجب أن تكون حذرا
بمجرد مسح رمز الاستجابة السريعة، يقوم بإعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي متنكر في هيئة بوابة حكومية شرعية، مثل صفحة إدارة المركبات الآلية (DMV). غالبًا ما تطلب هذه المواقع مبلغًا صغيرًا – عادةً حوالي 6.99 دولارًا أمريكيًا – ولكن هدفها الحقيقي هو جمع البيانات الحساسة، بما في ذلك الأسماء والعناوين وأرقام الهواتف وتفاصيل بطاقة الائتمان.
يمثل هذا التحول إلى رموز QR تطورًا كبيرًا في أساليب التصيد الاحتيالي. يسمح التصيد القائم على QR، المعروف باسم “quishing”، للمهاجمين بتجاوز عوامل تصفية الأمان التقليدية التي تقوم عادةً بفحص عناوين URL في رسائل البريد الإلكتروني أو النصوص. نظرًا لأنه من الصعب فحص رموز QR بصريًا، كما أنها موثوقة على نطاق واسع في المهام اليومية مثل عمليات الدفع والقوائم، فمن الأرجح أن يتفاعل المستخدمون معها دون شك.
بالنسبة للمستهلكين، فإن الآثار خطيرة
وتستغل عمليات الاحتيال هذه الإلحاح والخوف – وهما محفزان نفسيان قويان – من خلال التهديد بفرض غرامات أو عواقب قانونية. ونتيجة لذلك، حتى المستخدمين الحذرين قد يتصرفون بسرعة دون التحقق من صحة الرسالة. تحذر السلطات باستمرار من أن المحاكم والهيئات الحكومية لا تطلب مدفوعات أو معلومات حساسة عبر رسائل نصية غير مرغوب فيها أو رموز الاستجابة السريعة.
ويعكس الاستخدام المتزايد لرموز الاستجابة السريعة في عمليات الاحتيال أيضًا اتجاهات رقمية أوسع. نظرًا لأن التفاعلات القائمة على رمز الاستجابة السريعة أصبحت أكثر شيوعًا في عمليات الدفع وإصدار التذاكر والمصادقة، فقد تم استخدامها بشكل متزايد كسلاح من قبل مجرمي الإنترنت. وهذا يجعل الوعي والتشكيك أكثر أهمية من أي وقت مضى.
وبالنظر إلى المستقبل، يتوقع خبراء الأمن السيبراني أن تصبح هذه الهجمات أكثر تعقيدًا، وربما تتضمن علامات تجارية أكثر واقعية ورسائل مستهدفة. وتحث وكالات إنفاذ القانون المستخدمين على تجنب مسح رموز QR غير المعروفة، والتحقق من أي مخالفات مرورية من خلال المواقع الحكومية الرسمية، والإبلاغ عن الرسائل المشبوهة على الفور.
مع استمرار تطور أساليب التصيد الاحتيالي، أصبحت الرسالة واضحة: يمكن أن تصبح أدوات الراحة مثل رموز QR بمثابة مخاطر أمنية إذا تم استخدامها دون حذر.