فن منسي يجد طريقه إلى رسائل البريد الإلكتروني للتصيد الاحتيالي

محتالو التصيد الاحتيالي يستغلون فن ASCII لإخفاء رموز الاستجابة السريعة (QR).

فن ASCII في رسائل البريد الإلكتروني للتصيد الاحتيالي

كتبنا مرارًا وتكرارًا عن كيفية استغلال رموز QR (الاستجابة السريعة) في مخططات التصيد الاحتيالي. حتى أن بوابة البريد الإلكتروني الآمنة لدينا تتضمن تقنية لقراءة هذه الرموز — ليس فقط من رسائل البريد الإلكتروني، بل ومن المرفقات أيضًا — وفحص الروابط المدمجة بها. ومع ذلك، لم يستسلم المهاجمون في محاولاتهم لإرسال رموز QR (الاستجابة السريعة) إلى ضحاياهم. ونراهم مؤخرًا يلجؤون بشكل متزايد إلى فن ASCII لهذا الغرض — وهي صور تتألف من حروف ورموز نصية. ويبدو هذا الأمر مثيرًا للسخرية بشكل خاص بالنظر إلى أن محتالي التصيد الاحتيالي حاولوا ذات يوم التهرب من فحص الروابط عن طريق إخفائها داخل صور، والآن يحاولون تفادي فحص الصور بالعودة إلى النصوص. لكن مع بعض اللمسات والمفاجآت الجديدة.

فن ASCII المنسي وكيف يعيد المهاجمون استخدامه

قد يكون من الصعب تصديق ذلك اليوم، لكن كان هناك زمن لم تكن فيه أجهزة الكمبيوتر قادرة على عرض الرسومات. ونتيجة لذلك، تم تشكيل صور الكمبيوتر الأولى على الإطلاق من حروف نصية. وعقب اعتماد المعيار الموحد في عام 1963، استُخدمت أحرف مجموعة ASCII (الرمز القياسي الأمريكي لتبادل المعلومات) في هذا النوع من الأعمال الفنية لضمان ظهور الصور بالشكل نفسه على مختلف الأجهزة. وبمرور الوقت، بدأ استخدام رموز نصية أخرى (من مجموعة “Unicode” الموسعة، على سبيل المثال) لإنشاء الصور، بيد أن مصطلح “رسومات ASCII” ظل هو التعبير المستخدم لوصف هذا الفن ككل. وقد ضم هذا المجال فنانين جادين، كما صُممت المواقع الإلكترونية الأولى باستخدام فن ASCII، بل إن أولى المواد الإباحية على الكمبيوتر عُرضت هي الأخرى باستخدام الحروف النصية.

مع تطور تكنولوجيا عرض الصور، بدأ فن ASCII يفقد بريقه وتراجع استخدامه. ومع ذلك، شهد هذا الفن عودة قوية في العقد الأول من القرن الحادي والعشرين، وتحديدًا خلال العصر الذهبي لرسائل البريد الإلكتروني المزعجة. وفي ذلك الوقت، اعتمد مرسلو البريد المزعج عليه بشكل أساسي لأنه أتاح لهم تمويه الكلمات المفتاحية الصريحة التي قد تؤدي إلى تفعيل عوامل تصفية البريد، فضلاً عن أنه يشكل عبئاً أقل على خوادم البريد مقارنة بالصور الحقيقية. بالإضافة إلى ذلك، وبما أن العديد من المستخدمين كانوا يدفعون مقابل حجم استهلاك البيانات (الباقات المحدودة) آنذاك، فقد كانوا غالبًا ما يعطّلون خاصية تحميل الصور في برامج البريد الإلكتروني الخاصة بهم. ونتيجة لذلك، عززنا في ذلك الوقت حلول أمان البريد الإلكتروني الخاصة بنا بتقنيات صُممت خصيصًا لحظر فن ASCII.

اليوم، يُعاد اكتشاف فن ASCII من جديد — لكن هذه المرة من قِبل أشخاص يسعون للالتفاف على التكنولوجيا التي تتعرف على رموز QR (الاستجابة السريعة) داخل الصور.

كيف يبدو التصيد الاحتيالي باستخدام فن ASCII؟

إليك مثال حديث على ذلك. تُعد الذريعة المستخدمة في الهجوم تقليدية وشائعة للغاية: يُزعم أن شخصًا ما قد أرسل إلى الضحية مستندًا سريًا عبر منصة “DocuSign”، لكن لفتح هذا المستند، يتعين على المستلم مسح رمز QR (الاستجابة السريعة) الموجود في رسالة البريد الإلكتروني لزيارة موقع ويب، ومن ثم إدخال بيانات اعتماد تسجيل الدخول الخاصة بالشركة.

رمز QR (استجابة سريعة) معروض باستخدام فن ASCII

رمز QR (استجابة سريعة) معروض بأحرف Unicode. وقمنا بطمس جزء من الرمز لمنع مسح الرابط الخبيث.

بصراحة، يبدو الرمز غريبًا. ويرجع ذلك أساسًا إلى أنه مرسوم قطعةً قطعة باستخدام عناصر رسومية زائفة، بل ويمكن رؤية الفراغات بين السطور بوضوح. وفي واقع الأمر، لا توجد أي صورة حقيقية داخل الرمز لرسالة البريد الإلكتروني، إذ يبدو رمز QR (الاستجابة السريعة) خلف الكواليس على النحو التالي:

فن ASCII داخل رمز البريد الإلكتروني

فن ASCII داخل رمز البريد الإلكتروني

نتيجة لذلك، تعجز عوامل تصفية فحص الروابط عن رؤية الرابط، ولا تستطيع أدوات تحليل الصور العثور على عنوان URL المخفي داخل رمز QR (الاستجابة السريعة)، لذا يفترض المهاجمون أن رسالة التصيد الاحتيالي ستصل إلى الضحية بسلام لا محالة. لكن، حرقًا للأحداث: هذا لن يحدث، فنحن لم ننسَ بعد كيفية حظر فن ASCII.

هل وجود رمز QR (الاستجابة السريعة) في البريد الإلكتروني أمر طبيعي أصلاً؟

من الناحية النظرية، هناك مواقف يكون فيها استخدام رمز QR (الاستجابة السريعة) أمرًا منطقيًا. وهو يُعد وسيلة مريحة إلى حد كبير لمشاركة جهات الاتصال، أو رابط لتطبيق هاتف محمول، أو موقع على الخريطة، أو إعدادات تكوين معينة. بعبارة أخرى، فإنه يؤدي الغرض بكفاءة كلما كانت هناك حاجة لإيصال معلومات مخصصة تحديدًا إلى الهاتف المحمول للمستلم.

مع ذلك، فإن قيام شخص ما باستخدام رمز QR (الاستجابة السريعة) لإجبارك على إدخال بيانات الاعتماد الوظيفية على جهاز محمول يُعد مؤشرًا خطيرًا وفوريًا على التهديد. وعندما يتم إنشاء رمز QR (الاستجابة السريعة) هذا باستخدام فن ASCII، فإن الأمر يمثل بوضوح محاولة تصيد احتيالي أو مسعى لاستدراجك إلى عنوان URL خبيث. ولا يمكن أن يكون لهذه الحيلة سوى غرض واحد فقط — وهو محاولة تجاوز ضوابط الأمان.

كيف تحافظ على أمانك؟

لمنع رسائل التصيد الاحتيالي — سواء كانت تحتوي على فن ASCII أم لا — من الوصول إلى صناديق البريد الوارد للموظفين من الأساس، فإننا نوصي باستخدام بوابة بريد إلكتروني آمنة تتمتع بقدرات متقدمة لمكافحة التصيد الاحتيالي. وكطبقة دفاع إضافية، يُنصح بتثبيت حلول أمان على جميع الأجهزة الطرفية المستخدمة للوصول إلى الإنترنت.

بالإضافة إلى ذلك، نوصي بعقد دورات تدريبية منتظمة للتوعية الأمنية لتثقيف الموظفين حول أساليب التصيد الاحتيالي الحديثة. وعلى وجه التحديد، لشرح أن وجود فن ASCII في رسائل البريد الإلكتروني الحديثة يمكن أن يكون علامة مؤكدة على محاولة هجوم تصيد احتيالي.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى