التحديث الذي لا يمكنك تجاهله: انتهاء دعم Office 2016 و Office 2019

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / الصعود السريع للهجمات السيبرانية القائمة على الاستجابة السريعة - وكيف...
أمن الملفات

الصعود السريع للهجمات السيبرانية القائمة على الاستجابة السريعة - وكيفية إيقافها

By OPSWAT
شارك هذا المنشور

مقدمة

أصبحت رموز QR لا غنى عنها للمصادقة وإقران الأجهزة ومشاركة الملفات على منصات التعاون. ومع ذلك، فإن سهولة استخدامها جعلتها هدفًا رئيسيًا للمجرمين الإلكترونيين. وفقًا لشركة Egress، ارتفع معدل التصيد الاحتيالي باستخدام رموز QR (quishing) من 0.8% من رسائل البريد الإلكتروني الاحتيالية في عام 2021 إلى 12.4% في عام 2023، مع معدل مستمر يبلغ 10.8% في عام 2024. يعكس هذا النمو الهائل تحولًا استراتيجيًا من قبل المهاجمين لاستغلال أدوات الموثوقة أدوات Signal و Microsoft Teams، التي أصبحت الآن أساسية في اتصالات الشركات. 

This blog explores how QR code-based attacks bypass traditional defenses, highlight real-world incidents, and outlines how MetaDefender Core mitigates these risks through Deep CDR™ Technology, InSights Threat Intelligence, and API-based integrations.

أهم الهجمات القائمة على رموز الاستجابة السريعة التي تصدرت عناوين الأخبار في الربع الأول من عام 2025

هجوم الأجهزة المرتبطة في سيجنال لتجاوز مصادقة الأجهزة المرتبطة 

يسمح تطبيق Signal، وهو تطبيق مراسلة مشفر رائد، للمستخدمين بربط الأجهزة عبر مسح رمز الاستجابة السريعة بدلاً من كلمات المرور. وهناك عيب خطير يمكّن المهاجمين من ربط الأجهزة الخبيثة بشكل دائم إذا تم اختراق الجهاز الأساسي.

طريقة الهجوم

  • تخدع رسائل البريد الإلكتروني الاحتيالية أو مخططات الهندسة الاجتماعية المستخدمين لمسح رموز QR تحت ستار "التحقق من الحساب".
  • بمجرد الفحص، يكتسب جهاز المهاجم إمكانية الوصول الكامل إلى الرسائل وجهات الاتصال والاتصالات - دون الحاجة إلى كلمة مرور.

التأثير الواقعي

  • استغلت مجموعات التجسس الروسية، التي حددتها مجموعة تحليل التهديدات التابعة لشركة جوجل، هذا الخلل لاستهداف المستخدمين الأوكرانيين(Wired).

التصيد الاحتيالي لرمز الاستجابة السريعة في فرق مايكروسوفت بلاك باستا

وقد تحولت Black Basta، وهي مجموعة برمجيات الفدية كخدمة (RaaS) سيئة السمعة تنشط منذ عام 2022، إلى التصيد الاحتيالي برمز الاستجابة السريعة في Microsoft Teams.

طريقة الهجوم

  • يتم إرسال تنبيهات مزيفة لأمن تكنولوجيا المعلومات عبر Teams، تحث الموظفين على مسح رمز الاستجابة السريعة "للتحقق" من بيانات اعتماد Microsoft 365.
  • تخفي رموز QR عناوين URL الضارة، متجنبة أدوات أمان البريد الإلكتروني.
  • تتم إعادة توجيه الضحايا إلى صفحات مزيفة لتسجيل الدخول، مما يتيح سرقة بيانات الاعتماد، وتصعيد الامتيازات، ونشر برمجيات الفدية.
رسم بياني يوضح سيناريو هجوم إلكتروني قائم على الاستجابة السريعة في Microsoft Teams يتضمن التصيد الاحتيالي وسرقة بيانات الاعتماد

كيف يمنع MetaDefender Core™ الهجمات القائمة على رموز الاستجابة السريعة

لمكافحة هذه التهديدات المتطورة، تحتاج المؤسسات حلول أمنية متقدمة حلول الكشف التقليدي حلول التصيد الاحتيالي.Core MetaDefender Core تقنيات متعددة الطبقات مصممة خصيصًا لتحييد التهديدات التي تنقلها الملفات وتلك القائمة على بيانات الاعتماد في منصات التعاون. 

تقنية Deep CDR™

Deep CDR™ Technology sanitizes image files by removing potentially malicious elements and out-of-policy content (e.g., obfuscated URLs) and regenerating new, safe-to-use files. To prevent quishing attacks, Deep CDR™ Technology:

  1. استخراج الارتباط التشعبي من رمز الاستجابة السريعة وتحييد التهديدات. 
  2. يُعيد إنشاء رمز QR Code آمن للاستخدام يسمح للمستخدمين بإضافة خدمة مسح ضوئي لعناوين URL إليه. 
Diagram demonstrating Deep CDR™ Technology neutralizing threats in QR codes to prevent QR-based cyberattacks

تهديد Intelligence InSights

استخدم InSights تهديد Intelligence لتحديد وحظر المجالات الضارة نظام منع التطفل في رموز الاستجابة السريعة في الوقت الفعلي تقريباً باستخدام معلومات التهديدات المنسقة من مصادر متعددة.

  1. Detect the domain extracted from the QR codes by Deep CDR™ Technology.
  2. منع الموظفين من الوصول إلى النطاقات المدرجة في القائمة السوداء أو المشبوهة.
  3. تحديث معلومات المخاطر باستمرار بناءً على التهديدات المتطورة.
رسم تخطيطي يصوّر قيام InSights تهديد Intelligence بحظر النطاقات الخبيثة الموجودة في رموز الاستجابة السريعة

حافظ على إبعاد الصيد باستخدام الدفاعات الصحيحة

لم تعد رموز الاستجابة السريعة مجرد وسيلة راحة - فقد أصبحت هدفًا رئيسيًا لمجرمي الإنترنت الذين يتطلعون إلى سرقة بيانات الاعتماد، وتجاوز المصادقة الآلية (MFA)، ونشر برمجيات الفدية الخبيثة. للتخفيف من هذه المخاطر، يجب على الشركات اعتماد نهج انعدام الثقة في التعامل مع رموز الاستجابة السريعة، بما في ذلك:

  • تثقيف الموظفين حول مخاطر التصيد الاحتيالي برموز الاستجابة السريعة وطرق الهجوم.
  • تعزيز سياسات أمان mobile لتقليل احتمالية إجراء عمليات مسح غير مصرح بها.
  • نشر حلول استباقية لمنع التهديدات حلول MetaDefender Core رموز QR وحظر النطاقات الضارة ودمج الأمان في سير عمل المؤسسة.

يمكن أن يؤدي مسح رمز QR واحد تم اختراقه إلى خرق أمني شامل. يجب على المؤسسات أن تتحرك الآن لتبقى متقدمة على المهاجمين من خلال تجاوز الدفاعات التقليدية واعتماد حلول دفاعية متعددة الطبقات ومتعمقة.

موارد إضافية

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
Subscribe