تخطي إلى المحتوى الرئيسي

كاسبرسكي: هجمات البريد الإلكتروني عبر رموز (QR) الخبيثة ارتفعت خمسة أضعاف خلال النصف الثاني من عام 2025

٢٩ ديسمبر ٢٠٢٥

29 ديسمبر 2025 أشارت كاسبرسكي إلى ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة. فقد ازداد عدد الحالات المكتشفة بنحو خمسة أضعاف من 46,969 حالة في شهر أغسطس إلى 249,723 حالة في شهر نوفمبر، ويعود السبب في ذلك إلى استغلال المجرمين السيبرانيين المتزايد لرموز (QR). يستخدم المجرمون هذه الرموز في رسائل البريد الإلكتروني لأنها وسيلة فعالة ورخيصة التكلفة لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة.

توجد رموز QR الخبيثة عادة في نص رسالة البريد الإلكتروني، أو ربما تكون مضمنة في مرفقات بصيغة PDF، ويعد هذا الخيار أسلوباً جديداً متطوراً يخفي روابط التصيد الاحتيالي، ويحثّ المستخدمين على مسح الرموز ضوئياً باستخدام هواتفهم المحمولة، التي تكون أضعف حماية وأماناً من الحواسيب المكتبية.  

QR_Phishing_Stats

عدد رسائل البريد الإلكتروني الاحتيالية المحظورة التي تحتوي روابط لرموز QR خبيثة

تستخدم رموز QR خبيثة في حملات التصيد الاحتيالي واسعة النطاق، وفي الحملات الموجهة لأهداف محددة. وتقود الروابط الموجودة في هذه الرموز إلى أمور عديدة منها:

·       نماذج تصيد احتيالي تتظاهر بأنها صفحات تسجيل الدخول لخدمات عديدة مثل حسابات مايكروسوفت أو البوابات الداخلية للشركات، لكنها تسرق أسماء المستخدمين، وكلمات المرور، وغيرها من البيانات المهمة.

·       إشعارات مزيفة من أقسام الموارد البشرية تحث الموظفين على مراجعة أو توقيع مستندات مزيفة متعلقة بالعمل مثل جداول الإجازات، أو الاطلاع على قوائم الموظفين المفصولين، لكنها توجههم في الحقيقة إلى مواقع لسرقة بيانات تسجيل الدخول.

·       فواتير أو تأكيدات شراء مزيفة على شكل ملفات مرفقة بصيغة PDF، وتترافق مع عمليات خداع باستخدام التصيد الصوتي التي يطلب من الضحايا الاتصال بأرقام هواتف معينة «لإلغاء» المعاملة أو توضيح وضعها، مما يتيح للمهاجمين شن مزيد من هجمات الهندسة الاجتماعية.

تستغل هذه الأساليب الاحتيالية ثقة المستخدمين بعمليات التواصل اليومية المرتبطة بالعمل، وتؤدي إلى سرقة بيانات تسجيل الدخول، والاستيلاء على الحسابات، واختراق البيانات، والاحتيال المالي.

يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «تطورت رموز QR الخبيثة لتصبح من أشد أدوات التصيد الاحتيالية فعالية خلال العام، لا سيما إذا أخفيت ضمن ملفات PDF، أو استخدمت ضمن عمليات احتيالية تتظاهر بأنها مراسلات أعمال مشروعة مثل تحديثات الموارد البشرية. ويشير النمو الهائل في شهر نوفمبر إلى استغلال المهاجمين لهذه التقنية الرخيصة للتهرب من أدوات الحماية واستهداف الموظفين عبر الأجهزة المحمولة، حيث تنخفض مستويات الحماية مقارنة بالحواسيب. فمن دون تحليل متقدم للصور عند بوابة تسجيل البريد الإلكتروني وممارسات فحص آمنة، تظل المؤسسات معرضة لاختراق بيانات تسجيل الدخول وما يليها من اختراقات لاحقة»

توصي كاسبرسكي لمواجهة هذا التهديد المتنامي باستخدام حل أمني لخادم البريد مثل Kaspersky Security for Mail Server، الذي يوفر تراسلاً آمناً وموثوقاً لرسائل البريد الإلكتروني المؤسسي، ويتخلص من البريد العشوائي، ويكافح الملفات الخبيثة المنقولة عبر البريد الإلكتروني، ويكافح التصيد الاحتيالي، ويحمي من اختراق البريد الإلكتروني المؤسسي وهجمات رموز الاستجابة السريعة وغيرها.

كاسبرسكي: هجمات البريد الإلكتروني عبر رموز (QR) الخبيثة ارتفعت خمسة أضعاف خلال النصف الثاني من عام 2025

29 ديسمبر 2025 أشارت كاسبرسكي إلى ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة. فقد ازداد عدد الحالات المكتشفة بنحو خمسة أضعاف من 46,969 حالة في شهر أغسطس إلى 249,723 حالة في شهر نوفمبر، ويعود السبب في ذلك إلى استغلال المجرمين السيبرانيين المتزايد لرموز (QR). يستخدم المجرمون هذه الرموز في رسائل البريد الإلكتروني لأنها وسيلة فعالة ورخيصة التكلفة لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة.
Kaspersky logo

نبذة عن ⁦Kaspersky⁩

⁦Kaspersky⁩ هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام ⁦1997⁩. وتقود ⁦Kaspersky⁩ الابتكار في هذا القطاع عبر نهج المناعة السيبرانية، حيث تحمي المستهلكين والشركات والبنية التحتية الحيوية، والحكومات من التهديدات السيبرانية، حيث نجحت في حماية أكثر من مليار جهاز حتى اليوم.

تعمل ⁦Kaspersky⁩ وفقًا لشعارها "⁦Cybersecurity True to Business⁩"، مع التركيز على توفير نتائج واضحة وحماية الإيرادات وتخفيف أعباء العمل ومنع أوقات توقف العمليات. وتتحول خبرات ⁦Kaspersky⁩ العميقة في معلومات التهديدات والأمن باستمرار إلى حلول وخدمات مبتكرة للمؤسسات بمختلف أحجامها، بدءًا من الشركات الصغيرة ووصولاً إلى الشركات الكبيرة، حيث تجمع بين تقنيات الحماية المثبتة والمعتمدة على الذكاء الاصطناعي، وسهولة الإدارة، والدعم المتخصص.

تحظى ⁦Kaspersky⁩ بتقدير كبير في الاختبارات المستقلة، وتكسب ثقة ملايين الأفراد حول العالم وما يقرب من ⁦200⁩,⁦000⁩ مؤسسة؛ حيث تساعد في اكتشاف التهديدات بشكل مبكر، والاستجابة لها بسرعة أكبر، والعمل بثقة وحرية أعلى، لحماية كل ما يهم عملاؤنا. تفضل بمعرفة المزيد على ⁦www.kaspersky.com⁩.

مقالة ذات صلة النشرات الصحفية