جاكرتا - اكتشفت كاسبرسكي زيادة في رسائل البريد الإلكتروني التصيدية التي تحتوي على رموز QR ضارة في النصف الثاني من عام 2025. ارتفعت رسائل البريد الإلكتروني من 46،969 في أغسطس إلى 249،723 في نوفمبر.
غالبا ما يتم تضمين رمز QR مباشرة في محتوى البريد الإلكتروني أو ، بشكل أكثر شيوعا ، في مرفق PDF ، لتخفي روابط التصيد وتشجيع المستخدمين على فحصها على الهواتف المحمولة.
وتستخدم الهجمات التي تستخدم رموز QR في الرسائل الإلكترونية بشكل متزايد، لأن الرموز توفر طريقة بسيطة لإخفاء عناوين URL الخطيرة، مما يجعلها قادرة على تجنب الكشف من قبل العديد من حلول الحماية.
عادة ما تظهر رموز QR الخطيرة في حملات التصيد الاحتيالي الجماعي أو المستهدفة. يمكن أن تؤدي الروابط المدمجة في ذلك إلى:
نماذج التصيد الاحتيالي التي تتنكر إلى صفحات تسجيل الدخول لخدمات مثل حساب Microsoft أو البوابات الداخلية للشركة، والتي تم تصميمها لسرقة اسم المستخدم وكلمة المرور وغيرها من بيانات الاعتماد. إشعارات مزيفة تدعي من قسم الموارد البشرية الذي يحث الموظفين على مراجعة أو توقيع وثائق، مثل جدول الإجازات، أو حتى رؤية قائمة الموظفين الذين تم فصلهم، حتى في النهاية توجيهها إلى موقع سرقة الاعتماد. فواتير أو تأكيدات شراء مزيفة في مرفقات PDF، غالبا ما يتم الجمع بينها مع تكتيكات vishing (تصيد الصوت) التي تحث الضحايا على الاتصال برقم الهاتف المقدم "لإلغاء" أو توضيح المعاملة، مما يسمح بشن هجمات إجرامية إضافية.وتستغل هذه التكتيكات الثقة في الاتصالات التجارية العادية، مما يؤدي إلى سرقة بيانات الاعتماد، والاستيلاء على الحسابات، واختراق البيانات، والاحتيال المالي.
لتوفير الحماية من هذا التهديد المتزايد، توصي كاسبرسكي بفرض حلول أمان بريد الخادم التي توفر تبادل آمن وموثوق به للبريد الإلكتروني المؤسسي، ومكافحة البريد المزعج، والعدوى عبر البريد الإلكتروني، وجميع أشكال التصيد الاحتيالي، والتعرض للتهديدات الإلكترونية (BEC)، وهجمات كود QR، وغيرها من التهديدات.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
