كاسبرسكي: قفزة قياسية 5 أضعاف في هجمات QR عبر البريد الإلكتروني
.. وتهديدات التصيد تتطور داخل ملفات PDF
» خاص خدماتي نيو
كشفت شركة كاسبرسكي عن ارتفاع غير مسبوق في هجمات البريد الإلكتروني الاحتيالية المعتمدة على رموز الاستجابة السريعة (QR)، مسجلة نموًا بمقدار خمسة أضعاف خلال النصف الثاني من عام 2025.
ووصل عدد الهجمات المكتشفة من 46,969 حالة في أغسطس إلى 249,723 حالة في نوفمبر، في دلالة على توسع المهاجمين في استغلال رموز QR لتمرير روابط خبيثة وتجاوز نظم الحماية التقليدية.
ووفقًا للتقرير، يعتمد المهاجمون على تضمين رموز QR داخل محتوى الرسائل أو داخل مرفقات PDF، ما يسهل خداع المستخدم ودفعه لمسح الرمز عبر هاتفه المحمول — حيث تقل مستويات الحماية مقارنة بأجهزة الحاسوب — مما يزيد فرص سرقة بيانات تسجيل الدخول واختراق الحسابات الحساسة.
أبرز طرق الاستهداف المكتشفة
صفحات وهمية تنتحل منصات تسجيل دخول مثل Microsoft وبوابات الشركات الداخلية
رسائل موجهة باسم الموارد البشرية تتعلق بإجازات ووثائق عمل مزيفة
فواتير مزيفة واستدعاءات للدفع تتضمن خداعًا صوتيًا (Vishing) لاستكمال عملية الاحتيال
وأكد رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، أن دمج رموز QR داخل ملفات PDF أوجد “أداة تصيد بالغة القوة”، مشيرًا إلى أن كثافة الهجمات الأخيرة تعكس اتجاهًا عالميًا لاستغلال الأجهزة المحمولة باعتبارها الحلقة الأضعف في السلسلة الأمنية لدى المؤسسات.
توصيات كاسبرسكي للوقاية
دعت الشركة المؤسسات إلى اعتماد حلول حماية للبريد الإلكتروني قادرة على تحليل محتويات الصور والملفات، من بينها:
Kaspersky Security for Mail Server
الذي يمنع البريد العشوائي والملفات الخبيثة وهجمات QR والاختراق عبر التصيد.
