خطر خفي على هاتفك.. مسح رمز الـ«QR» قد يفرغ حسابك البنكي في ثوانٍ
الولايات المتحدة
، فما يبدو للوهلة الأولى كأداة بسيطة للوصول إلى قائمة طعام أو بوابة دفع، قد يتحول إلى وسيلة لسحب الأموال أو سرقة البيانات المصرفية، في حيلة جديدة تعرف باسم «Quishing»، لا تتطلب سوى مسح بسيط لرمز QR ثم تبدأ الخسارة.
يحذر خبراء الأمن السيبراني من تزايد هذا النوع من الاحتيال الذي يعتمد على
رموز QR
مخادعة، حيث يُخدع المستخدمون لزيارة مواقع إلكترونية مزيفة أو إدخال معلوماتهم البنكية دون علمهم، وكشف تقرير لصحيفة «ديلي ميل» البريطانية أن أكثر من 26 مليون أمريكي وقعوا ضحية لهذه الخدعة، وأن العدد يتزايد يومًا بعد يوم.
يستخدم المحتالون ملصقات تحمل رموز«QR» وهمية، يلصقونها ببساطة فوق الرموز الأصلية في أماكن حيوية، مثل عدادات مواقف السيارات، طاولات المطاعم، ومواقف النقل العام، ويصف مسؤول الأمن السيبراني في شركة «بلو فويانت» حجم الخطر قائلًا: «الاحتيال يحدث أمام أعيننا، لأن الفرق بين الرمز الأصلي والمزيف لا يُلاحظ بالعين المجردة».
احتيال يصل إلى المنازل.. وملصقات رديئة الجودة قد تفضح الحيلة
بمجرد أن يُمسح الرمز الضوئي، يُوجّه المستخدم إلى موقع يشبه الأصلي، لكنه مصمم خصيصًا لسرقة كلمات المرور أو أرقام
البطاقات الائتمانية
، وفي بعض الحالات، تُثبت برامج ضارة على هاتف الضحية بصمت، لتبدأ عملية جمع بيانات سرية أو التجسس على النشاطات، أو حتى التحكم الكامل في الجهاز عن بُعد.
ووفقًا للصحيفة، غالبًا ما تكون الرموز المزيفة مطبوعة على ملصقات سيئة الطباعة أو مائلة قليلًا عند لصقها، ما يُعد علامة تحذيرية للمستخدمي، وفي «ميامي» وحدها، أزالت السلطات المحلية أكثر من 7000 ملصق احتيالي تم وضعها في سبعة مواقع مختلفة هذا العام، معظمها على عدادات مواقف السيارات.
ويكمن القلق الأكبر في أن بعض رموز QR المزيفة قادرة على تثبيت برامج تجسس عند المسح، دون علم المستخدم. هذه البرامج تُرسل بيانات المستخدمين مباشرة إلى المهاجمين، وتسمح لهم بجمع كلمات المرور، مراقبة النشاط، أو حتى السيطرة على الجهاز بالكامل.
أظهر تقرير صادر عن شركة «Malwarebytes» أن 70% من مستخدمي هواتف «iPhone» و63% من مستخدمي «Android» استخدموا رموز QR لإجراء عمليات شراء، ما يفتح الباب أمام وقوع المزيد من ضحايا الاحتيال الإلكتروني.
فيما يقول خبراء في شركة «Cisco» إن بعض المحتالين باتوا يرسلون رموز QR عبر البريد الإلكتروني في ملفات «PDF» مزيفة، تنتحل صفة شركات كبرى، وتطلب بعض هذه الرسائل من الموظفين إعادة ضبط إعدادات الأمان، فيسقطون في فخ خداع احترافي.
ينصح الخبراء بعدم مسح أي رمز QR من مصادر غير موثوقة، خاصةً تلك الموجودة في رسائل
البريد الإلكتروني
، الرسائل النصية، أو حتى المنشورات الورقية، كما أن معظم الهواتف الذكية تعرض معاينة للرابط قبل الفتح، لذا يُنصح بالتأكد من أن العنوان يبدأ بـ «//:https» وأنه يحمل اسمًا مألوفًا، فيما ينبغي تجنب أي رابط يحتوي على أخطاء إملائية أو صيغة غير معتادة.
ويشار إلى أن رموز QR الأصلية الصادرة من شركات حقيقية، تحتوي عادةً على شعار الشركة أو وصف قصير للمحتوى، وبالتالي إذا بدا التصميم غريبًا أو طُبع الرمز على ملصق غير متناسق مع البيئة المحيطة، فربما يكون مزيفًا.
ومن ضمن الإشارات أيضًا أنه إذا طلب رمز QR إعادة ضبط
كلمة المرور
أو تفعيل المصادقة الثنائية بشكل مفاجئ، فهذا غالبًا ما يكون علامة احتيال، إذ تمثل صفحات تسجيل الدخول المزيفة التي تحاكي بوابات «Microsoft» أو «Google»، إحدى أساليب الهجوم الشائعة للمخترقين، وتستهدف سرقة بيانات تسجيل الدخول الخاصة بالشركات والأفراد.
Leave a Comment
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
المصريين في الكويت
منذ 18 ساعات
- المصريين في الكويت
خطر خفي على هاتفك.. مسح رمز الـ«QR» قد يفرغ حسابك البنكي في ثوانٍ
وسط الانتشار الواسع لاستخدام رموز الاستجابة السريعة في الحياة اليومية، بدأت موجة جديدة من الاحتيال الإلكتروني تغزو الولايات المتحدة ، فما يبدو للوهلة الأولى كأداة بسيطة للوصول إلى قائمة طعام أو بوابة دفع، قد يتحول إلى وسيلة لسحب الأموال أو سرقة البيانات المصرفية، في حيلة جديدة تعرف باسم «Quishing»، لا تتطلب سوى مسح بسيط لرمز QR ثم تبدأ الخسارة. يحذر خبراء الأمن السيبراني من تزايد هذا النوع من الاحتيال الذي يعتمد على رموز QR مخادعة، حيث يُخدع المستخدمون لزيارة مواقع إلكترونية مزيفة أو إدخال معلوماتهم البنكية دون علمهم، وكشف تقرير لصحيفة «ديلي ميل» البريطانية أن أكثر من 26 مليون أمريكي وقعوا ضحية لهذه الخدعة، وأن العدد يتزايد يومًا بعد يوم. يستخدم المحتالون ملصقات تحمل رموز«QR» وهمية، يلصقونها ببساطة فوق الرموز الأصلية في أماكن حيوية، مثل عدادات مواقف السيارات، طاولات المطاعم، ومواقف النقل العام، ويصف مسؤول الأمن السيبراني في شركة «بلو فويانت» حجم الخطر قائلًا: «الاحتيال يحدث أمام أعيننا، لأن الفرق بين الرمز الأصلي والمزيف لا يُلاحظ بالعين المجردة». احتيال يصل إلى المنازل.. وملصقات رديئة الجودة قد تفضح الحيلة بمجرد أن يُمسح الرمز الضوئي، يُوجّه المستخدم إلى موقع يشبه الأصلي، لكنه مصمم خصيصًا لسرقة كلمات المرور أو أرقام البطاقات الائتمانية ، وفي بعض الحالات، تُثبت برامج ضارة على هاتف الضحية بصمت، لتبدأ عملية جمع بيانات سرية أو التجسس على النشاطات، أو حتى التحكم الكامل في الجهاز عن بُعد. ووفقًا للصحيفة، غالبًا ما تكون الرموز المزيفة مطبوعة على ملصقات سيئة الطباعة أو مائلة قليلًا عند لصقها، ما يُعد علامة تحذيرية للمستخدمي، وفي «ميامي» وحدها، أزالت السلطات المحلية أكثر من 7000 ملصق احتيالي تم وضعها في سبعة مواقع مختلفة هذا العام، معظمها على عدادات مواقف السيارات. ويكمن القلق الأكبر في أن بعض رموز QR المزيفة قادرة على تثبيت برامج تجسس عند المسح، دون علم المستخدم. هذه البرامج تُرسل بيانات المستخدمين مباشرة إلى المهاجمين، وتسمح لهم بجمع كلمات المرور، مراقبة النشاط، أو حتى السيطرة على الجهاز بالكامل. أظهر تقرير صادر عن شركة «Malwarebytes» أن 70% من مستخدمي هواتف «iPhone» و63% من مستخدمي «Android» استخدموا رموز QR لإجراء عمليات شراء، ما يفتح الباب أمام وقوع المزيد من ضحايا الاحتيال الإلكتروني. فيما يقول خبراء في شركة «Cisco» إن بعض المحتالين باتوا يرسلون رموز QR عبر البريد الإلكتروني في ملفات «PDF» مزيفة، تنتحل صفة شركات كبرى، وتطلب بعض هذه الرسائل من الموظفين إعادة ضبط إعدادات الأمان، فيسقطون في فخ خداع احترافي. ينصح الخبراء بعدم مسح أي رمز QR من مصادر غير موثوقة، خاصةً تلك الموجودة في رسائل البريد الإلكتروني ، الرسائل النصية، أو حتى المنشورات الورقية، كما أن معظم الهواتف الذكية تعرض معاينة للرابط قبل الفتح، لذا يُنصح بالتأكد من أن العنوان يبدأ بـ «//:https» وأنه يحمل اسمًا مألوفًا، فيما ينبغي تجنب أي رابط يحتوي على أخطاء إملائية أو صيغة غير معتادة. ويشار إلى أن رموز QR الأصلية الصادرة من شركات حقيقية، تحتوي عادةً على شعار الشركة أو وصف قصير للمحتوى، وبالتالي إذا بدا التصميم غريبًا أو طُبع الرمز على ملصق غير متناسق مع البيئة المحيطة، فربما يكون مزيفًا. ومن ضمن الإشارات أيضًا أنه إذا طلب رمز QR إعادة ضبط كلمة المرور أو تفعيل المصادقة الثنائية بشكل مفاجئ، فهذا غالبًا ما يكون علامة احتيال، إذ تمثل صفحات تسجيل الدخول المزيفة التي تحاكي بوابات «Microsoft» أو «Google»، إحدى أساليب الهجوم الشائعة للمخترقين، وتستهدف سرقة بيانات تسجيل الدخول الخاصة بالشركات والأفراد. Leave a Comment
المدى
٢٩-٠٦-٢٠٢٥
- المدى
بالفيديو- انفجار سيارة في واشنطن
افادت صحيفة ديلي ميل بأن سيارة مرسيدس-بنز سوداء اللون انفجرت في شارع ساوث 23 بواشنطن العاصمة، وظهر عمود كثيف من الدخان الأسود الناتج عن الانفجار من بُعد أميال. تجدر الاشارة الى انه لم تتضح الاسباب حتى الساعة.
الرأي
٠٤-٠٦-٢٠٢٥
- الرأي
ابنة منفذ هجوم كولورادو كانت طالبة متفوقة في الكويت
في قضية أثارت جدلاً واسعاً في الأوساط الأميركية، تواجه طالبة مصرية متفوقة من مواليد الكويت الترحيل من الولايات المتحدة، بعد القبض على والدها المصري الجنسية محمد سليمان بتهم تتعلق بتنفيذه هجوماً بزجاجات مولوتوف حارقة على متظاهرين مؤيدين لإسرائيل في ولاية كولورادو. وأفاد مسؤولون أميركيون بأن عائلة المتهم قد جرى احتجازها وقد يتم ترحيلها سريعاً. الطالبة، التي نشرت قصتها صحيفة «ديلي ميل»، وُلدت ونشأت في الكويت قبل أن تهاجر إلى الولايات المتحدة مع أسرتها العام 2022، كانت تلميذة متفوقة وطموحة تخطط لدراسة الطب، وقد عبّرت عن تجربتها الشخصية في مقال كانت قد تقدّمت به للحصول على منحة دراسية من صحيفة The Denver Gazette، واستعرضت في ذلك المقال معاناتها بعد انتقالها من الكويت، والصعوبات التي واجهتها في تعلم اللغة الإنكليزية، قبل أن تنخرط في أنشطة مدرسية تطوعية وتُؤسس نادياً للغة العربية في مدرستها بولاية كولورادو. غير أن الطالبة وأسرتها الذين يخضعون للاستجواب باتوا على أعتاب الترحيل من الولايات المتحدة، وذلك بعد أن اعتقلت السلطات الأميركية والدها، الذي تجاوز مدة إقامته القانونية. وتوجّه إليه 16 اتهاماً بمحاولة القتل، إضافة إلى تهم تتعلق بجرائم كراهية فيدرالية، بعد تنفيذه هجوماً بزجاجات حارقة على مظاهرة مؤيدة للرّهائن الإسرائيليين في غزة، ما أسفر عن إصابة 12 شخصاً.
