كشف باحثون في الأمن السيبراني عن اتجاه جديد تستخدمه مجموعات الاحتيال الإلكتروني لتجاوز أنظمة حماية البريد الإلكتروني، عبر إنشاء رموز الاستجابة السريعة (QR) باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية، في محاولة للالتفاف على أدوات الحماية التي تعتمد على فحص الصور واكتشاف الروابط المشبوهة.
ويأتي هذا التطور في وقت تشهد فيه هجمات التصيد الاحتيالي المعتمدة على رموز QR تصاعداً ملحوظاً، بعدما سجلت ارتفاعاً كبيراً خلال النصف الثاني من عام 2025، ما دفع المهاجمين إلى البحث عن أساليب أكثر تعقيداً للتهرب من آليات الرصد والكشف.
وتعتمد الحيلة الجديدة على ما يُعرف بـ«رسومات ASCII»، وهي تقنية قديمة ظهرت في ستينيات القرن الماضي عندما كانت الحواسيب غير قادرة على عرض الرسومات بالشكل المعروف حالياً، حيث كانت الصور تُبنى بالكامل من الأحرف والرموز النصية. ورغم قدم هذه التقنية، فإنها عادت للظهور اليوم كأداة في هجمات التصيد الإلكتروني.
وبحسب الباحثين، يقوم المحتالون بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة عن شركاء أعمال أو جهات موثوقة، وتزعم احتواءها على مستندات سرية أو ملفات تتطلب التوقيع الإلكتروني. وتدعو الرسائل الضحايا إلى مسح رمز QR للوصول إلى المستند، غير أن الرمز يقود في الواقع إلى مواقع مزيفة تهدف إلى سرقة بيانات تسجيل الدخول الخاصة بالمستخدمين.
وتكمن خطورة الأسلوب الجديد في أن الرمز لا يُرسل على هيئة صورة، بل يُنشأ بالكامل من أحرف ورموز نصية، الأمر الذي قد يمنع بعض أنظمة الحماية من التعرف على الروابط الخبيثة أو تحليلها بالشكل المعتاد.
ويرى خبراء الأمن السيبراني أن هذا الأسلوب يمثل عودة إلى تقنيات قديمة أُعيد توظيفها في سياق الهجمات الحديثة، حيث سبق أن استخدم مرسلو البريد العشوائي الرسومات النصية خلال العقد الأول من الألفية الحالية للالتفاف على أنظمة مكافحة الرسائل المزعجة.
وحذر مختصون من التعامل مع أي رمز QR يطلب إدخال بيانات الحسابات المؤسسية أو كلمات المرور عبر الهواتف المحمولة، خاصة إذا كان الرمز معروضاً في صورة رسومات نصية، إذ يعد ذلك مؤشراً قوياً على وجود محاولة تصيد احتيالي تستهدف سرقة بيانات الاعتماد أو توجيه المستخدمين إلى مواقع إلكترونية خبيثة.
وتعكس هذه الممارسات سباقاً متواصلاً بين المهاجمين الإلكترونيين ومطوري تقنيات الحماية، حيث يسعى كل طرف إلى تطوير أدواته وأساليبه في مواجهة الآخر، ما يفرض على المؤسسات والأفراد تعزيز الوعي الأمني وعدم الاكتفاء بالاعتماد على الحلول التقنية وحدها لمواجهة التهديدات الرقمية المتزايدة.
