حذرت شركة كاسبرسكي من ظهور أسلوب جديد في هجمات التصيد الاحتيالي يعتمد على إنشاء رموز الاستجابة السريعة (QR) باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية، في محاولة لتجاوز أنظمة حماية البريد الإلكتروني التي تعتمد على فحص الصور واكتشاف الروابط الخبيثة.

تأتي هذه التطورات في وقت تشهد فيه هجمات التصيد الاحتيالي المعتمدة على رموز QR نمواً متسارعاً، إذ ارتفعت بمقدار 5 أضعاف خلال النصف الثاني من 2025 مقارنة بالفترات السابقة، بحسب رصد الشركة.

أوضح باحثون أمنيون أن المهاجمين عادوا إلى توظيف ما يُعرف بـ"رسومات ASCII"، وهي تقنية قديمة تعتمد على إنشاء أشكال وصور باستخدام الأحرف والرموز النصية، بهدف إخفاء الروابط الضارة داخل رسائل البريد الإلكتروني بطريقة تصعّب على بعض أدوات الحماية اكتشافها.

تعود جذور هذه التقنية إلى بدايات الحوسبة، عندما كانت الأجهزة محدودة القدرات الرسومية، حيث جرى استخدام مجموعة أحرف ASCII لإنشاء صور ورسومات بسيطة. ورغم تطور التقنيات وظهور معايير أحدث مثل Unicode، استمر استخدام مصطلح "رسومات ASCII" للإشارة إلى هذا النوع من الرسومات النصية.

وخلال العقد الأول من الألفية، استخدم مرسلو البريد العشوائي هذه الرسومات للتحايل على أنظمة الحماية، إلا أن الأسلوب عاد اليوم بصيغة أكثر تطوراً، من خلال إنشاء رموز استجابة سريعة قابلة للمسح باستخدام الأحرف النصية بدلاً من الصور.

تعمل الهجمات الجديدة بطريقة مشابهة لهجمات التصيد التقليدية المعتمدة على رموز QR، حيث يتلقى الضحية رسالة إلكترونية تبدو وكأنها صادرة من جهة موثوقة أو شريك تجاري، وتدّعي احتواءها على مستند سري يتطلب التوقيع عبر منصة DocuSign.

تدعو الرسالة المستخدم إلى مسح رمز الاستجابة السريعة للوصول إلى المستند، غير أن الرمز يقوده فعلياً إلى موقع مزيف مصمم لسرقة بيانات الدخول الخاصة بحسابه المؤسسي. وبسبب تكوين الرمز من أحرف ورموز نصية بدلاً من صورة، قد تفشل بعض أنظمة الحماية في التعرف إلى الرابط الخبيث أو تصنيفه كتهديد أمني.

قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن المحتالين انتقلوا من إخفاء الروابط داخل الصور إلى استخدام الرسومات النصية بهدف تفادي تقنيات الفحص الأمني المعتمدة على تحليل الصور، مشدداً على ضرورة التعامل بحذر مع أي رمز QR يطلب إدخال بيانات الاعتماد المؤسسية عبر الأجهزة المحمولة.

أضاف أن رموز الاستجابة السريعة المُنشأة بواسطة رسومات ASCII تُعد مؤشراً قوياً على وجود محاولة تصيد احتيالي أو رابط خبيث، لافتاً إلى أن الهدف الرئيسي من هذه الحيلة يتمثل في تجاوز تقنيات الحماية الأمنية.

للحد من هذه المخاطر، أوصت كاسبرسكي المؤسسات بتبني حلول متخصصة لحماية البريد الإلكتروني، قادرة على مكافحة البريد العشوائي والتصيد الاحتيالي والبرمجيات الخبيثة، إضافة إلى التصدي لهجمات اختراق البريد الإلكتروني المؤسسي (BEC) والتهديدات السيبرانية المرتبطة برموز الاستجابة السريعة.