كاسبرسكي: هجمات البريد الإلكتروني عبر QR تتضاعف 5 مرات في النصف الثاني من 2025 بواسطة ندى عبد العزيز 29 ديسمبر 2025 | 3:02 م كتب ندى عبد العزيز 29 ديسمبر 2025 | 3:02 م كاسبرسكي النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 65 أشارت كاسبرسكي إلى ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة، إذ ازداد عدد الحالات المكتشفة بنحو 5 أضعاف، من 46.969 حالة في أغسطس إلى 249.723 حالة في نوفمبر، وهو ما يعكس تصاعد اعتماد المجرمين السيبرانيين على استغلال رموز الاستجابة السريعة. وأوضحت الشركة أن استخدام رموز (QR) في رسائل البريد الإلكتروني يُعد وسيلة فعالة ومنخفضة التكلفة لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول امنية كثيرة. إقرأ أيضاً كاسبرسكي تحذّر المتسوقين من الاحتيال الإلكتروني خلال فترة التخفيضات الشتوية تقرير كاسبرسكي: 50% من المتسوقين يخططون لتقديم هدايا رقمية خلال موسم الأعياد كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط وأضافت كاسبرسكي أن رموز (QR) الخبيثة تظهر عادة داخل نص رسالة البريد الإلكتروني، أو تكون مضمّنة في مرفقات بصيغة PDF، وهو أسلوب متطور لإخفاء روابط التصيد الاحتيالي، حيث يدفع المستخدمين إلى مسح هذه الرموز باستخدام هواتفهم المحمولة، التي غالبًا ما تكون أقل حماية وأمانًا مقارنة بالحواسيب المكتبية. ولفتت إلى أن رموز (QR) الخبيثة تُستخدم في حملات تصيد احتيالي واسعة النطاق، وكذلك في هجمات موجهة لأهداف محددة، حيث تقود الروابط المضمنة فيها إلى نماذج تصيد احتيالي تنتحل صفة صفحات تسجيل الدخول لخدمات متعددة مثل حسابات مايكروسوفت أو البوابات الداخلية للشركات، بهدف سرقة أسماء المستخدمين وكلمات المرور وبيانات حساسة أخرى. كما تشمل هذه الهجمات إشعارات مزيفة من إدارات الموارد البشرية تحث الموظفين على مراجعة أو توقيع مستندات وهمية تتعلق بالعمل، مثل جداول الإجازات أو قوائم الموظفين المفصولين، بينما يتم توجيههم فعليًا إلى مواقع لسرقة بيانات تسجيل الدخول. وأشارت الشركة إلى أن بعض الحملات تعتمد أيضًا على فواتير أو تأكيدات شراء مزيفة في مرفقات PDF، وتترافق مع عمليات خداع عبر التصيد الصوتي، حيث يُطلب من الضحايا الاتصال بأرقام هواتف محددة لـ«إلغاء» المعاملة أو الاستفسار عنها، ما يفتح المجال أمام المهاجمين لتنفيذ مزيد من هجمات الهندسة الاجتماعية. وأكدت أن هذه الأساليب الاحتيالية تستغل ثقة المستخدمين في المراسلات اليومية المرتبطة بالعمل، وتؤدي في النهاية إلى سرقة بيانات الدخول، والاستيلاء على الحسابات، واختراق البيانات، وحدوث عمليات احتيال مالي. وفي هذا السياق، قال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، إن رموز (QR) الخبيثة تطورت لتصبح من أكثر أدوات التصيد الاحتيالي فعالية خلال العام، لا سيما عند إخفائها داخل ملفات PDF أو استخدامها في رسائل تنتحل صفة مراسلات أعمال مشروعة مثل تحديثات الموارد البشرية. وأوضح أن الزيادة الكبيرة المسجلة في نوفمبر تعكس استغلال المهاجمين لهذه التقنية منخفضة التكلفة للتهرب من أدوات الحماية، واستهداف الموظفين عبر الأجهزة المحمولة التي تقل فيها مستويات الأمان مقارنة بالحواسيب، محذرًا من أن غياب التحليل المتقدم للصور وممارسات الفحص الآمن عند بوابات البريد الإلكتروني يترك المؤسسات عرضة لاختراق بيانات تسجيل الدخول وما يترتب عليه من هجمات لاحقة. وأوصت كاسبرسكي، لمواجهة هذا التهديد المتنامي، باستخدام حلول أمنية متخصصة لخوادم البريد الإلكتروني مثل Kaspersky Security for Mail Server، التي توفر بيئة تراسل آمنة وموثوقة للبريد الإلكتروني المؤسسي، وتعمل على التخلص من البريد العشوائي، ومكافحة الملفات الخبيثة والتصيد الاحتيالي، وحماية المؤسسات من اختراق البريد الإلكتروني وهجمات رموز الاستجابة السريعة وغيرها من التهديدات السيبرانية. اللينك المختصرللمقال: https://amwalalghad.com/l37o التصيد الاحتياليكاسبرسكيهجمات البريد الإلكتروني
