Quishing .. أسلوب اختراق جديد باستخدام QR code

حذرت مواقع متخصصة في التكنولوجيا عن وصول أيدي القراصنة (الهاكرز) إلى تلك تقنية QR Codes لاستغلالها في الاحتيال والإيقاع بضحاياهم، عبر هجوم جديد يعرف باسم Quishing.
حيث يستغل أسلوب Quishing أو التصيد رموز الاستجابة السريعة (QR) لتحويلها إلى مواقع ضارة أو تحميل محتوى خبيث، لسرقة معلومات حساسة، مثل كلمات المرور والبيانات المالية أو المعلومات الشخصية، بهدف استخدامها في أغراض أخرى، منها سرقة الهوية، والاحتيال المالي، وحتى طلب الفدية.
وتكمن خطورة أسلوب Quishing في قدرته على تجاوز الدفاعات التقليدية، مثل البروتوكولات الآمنة للبريد الإلكتروني، إذ تتعامل العديد من تلك البروتوكولات مع رموز QR في الرسائل الإلكترونية كصور غير ضارة، ما يزيد من احتمالية استهداف المستخدمين بأنواع محددة من هجمات التصيّد.
يقوم المهاجمون بإنشاء رمز استجابة سريع وربطه بموقع إلكتروني ضار، ثم يتم تضمين هذا الرمز داخل رسائل البريد الإلكتروني الاحتيالية أو عبر منصات التواصل الاجتماعي، وأحياناً يتم وضعه في منشورات ورقية أو على عناصر مادية.
ويعتمد المخترقون على تقنيات الهندسة الاجتماعية لجذب الضحايا؛ فعلى سبيل المثال، قد يتلقى المستخدم رسالة تطلب منه الوصول إلى رسالة صوتية مشفرة عبر رمز QR مع وعد بجائزة مالية.