تزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR codes)

يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
TT

تزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR codes)

يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)

حذّر خبير أمن سيبراني من تزايد التعرض للهجمات الاحتيالية المتطورة، خصوصًا باستخدام رموز الاستجابة السريعة (QR codes)، التي باتت تمثل تحدياً كبيراً يواجه العديد من القطاعات حول العالم، لا سيما في المملكة العربية السعودية. وفي ظل التوسع الكبير في استخدام رموز (QR) وأنظمة الدفع الرقمية التي تتماشى مع أهداف رؤية 2030 للتحول الرقمي، يزداد تعرض الأفراد والمؤسسات للهجمات الاحتيالية المتطورة.

ويستغل تهديد استخدام رموز الاستجابة السريعة (QR)، أو ما يُعرف باسم «الكويشنج» سهولة استخدام رموز (QR) وقلة وعي المستخدمين بخطورتها، حيث يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي، وعند مسح هذه الرموز بواسطة الهاتف المحمول، يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه، مما يعرض أجهزته وبياناته للخطر.

يقول مانيكاندان ثانغاراج، نائب رئيس شركة «مانيج إنجن» المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية، والتابعة لمجموعة «زوهو» العالمية: «إن واقع التحول الرقمي بالسعودية يجعل من الضروري تبني تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الـ(QR) قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني».

عند مسح هذه الرموز بواسطة الهاتف المحمول يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه (شاترستوك)

استغلال الثغرات النفسية

يوضح مانيكاندان ثانغاراج، أن تقنية الاحتيال عبر رموز الاستجابة السريعة اكتسبت شعبية واسعة بين المهاجمين السيبرانيين، بسبب قدرتها على التهرب من أنظمة الحماية التقليدية، حيث تخفي رموز الاستجابة السريعة روابطها بطريقة مشفرة، مما يجعل اكتشافها أكثر صعوبة. وتجعل هذه الميزة من هجمات الكويشنج أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.

وتعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان، مستفيدة من طبيعته الاجتماعية وثقته بالآخرين، إذ يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة، منها استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها، واستخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف، بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطريقة، يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.

استراتيجيات سلوكية

بيّن نائب رئيس شركة «مانيج إنجن» أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز (QR)، مشيرًا إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الاستراتيجيات لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.

وعدّ ثانغاراج رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني أمراً حيوياً لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع بالمملكة، مشدداً على أهمية استفادة المؤسسات من مبادئ علم السلوك لتعزيز أمنها، وتأكيد القيادات العليا على أهمية الأمن السيبراني، ومبدأ الإثبات الاجتماعي لتعزيز ثقافة الوعي بالأمن.

اكتسبت تقنية الاحتيال عبر رموز الاستجابة السريعة شعبية واسعة بين المهاجمين بسبب قدرتها على التهرب من أنظمة الحماية التقليدية (شاترستوك)

اتباع النهج الدفاعي

يوصي مانيكاندان ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية، مشيراً إلى أنه من خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات. ويدعو أيضاً إلى تبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه له وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها. وأضاف أنه يُمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.

يُذكر أن نمو التصيد الاحتيالي باستخدام رموز الاستجابة السريعة يتزامن مع التصاعد الملحوظ في هجمات التصيد الاحتيالي عموماً، التي باتت تشكل تهديداً داهماً. ففي عام 2022 وحده تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل مسجلة زيادة قدرها 15% مقارنة بعام 2021. كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يومياً مما يجعلها أكثر أنواع الجرائم الإلكترونية انتشاراً.


مقالات ذات صلة

تكنولوجيا لقطة من فيديو مولد بواسطة أداة Veo 3 للذكاء الاصطناعي (إكس)

صوت وصورة... فيديوهات مولَّدة بالذكاء الاصطناعي من «غوغل» تدهش المستخدمين

دخل الذكاء الاصطناعي حياتنا الشخصية والمهنية من الباب العريض، وتكاد كل الوظائف والقطاعات تتأثر بالأدوات الجديدة التي تُطرح باستخدام هذه التكنولوجيا.

«الشرق الأوسط» (واشنطن)
تكنولوجيا شعار «مايكروسوفت» بجوار سحابة في لوس أنجليس، ولاية كاليفورنيا الأميركية 14 يونيو 2016 (رويترز)

توقعات الذكاء الاصطناعي تتفوق على هيئات الأرصاد الجوية التقليدية

نجح نموذج ذكاء اصطناعي من شركة «مايكروسوفت» في إنتاج توقعات جوية لمدة 10 أيام أكثر دقة، وبتكلفة أقل من النماذج التقليدية التي تعتمدها الهيئات الدولية المختصة.

«الشرق الأوسط» (باريس)
تكنولوجيا معظم روبوتات الدردشة التي تعمل بالذكاء الاصطناعي قد تُخدع لتوليد ردود ومعلومات ضارة وخطيرة (رويترز)

«تقدم تعليمات لتنفيذ جرائم»... البشر يخدعون روبوتات الدردشة لحصد «معلومات خطيرة»

حذّرت دراسة جديدة من سهولة خداع معظم روبوتات الدردشة التي تعمل بالذكاء الاصطناعي لتوليد ردود ومعلومات ضارة وخطيرة وغير قانونية.

«الشرق الأوسط» (لندن)
خاص يرى خبراء أن «الطب الشرعي الرقمي» أصبح أداةً أساسيةً في تحقيقات الشركات لمواكبة المتطلبات التنظيمية في السعودية (غيتي)

خاص هل يصبح «الطب الشرعي الرقمي» للبيانات خط الدفاع الأول ضد الجرائم المالية؟

تشهد السعودية تحولاً رقمياً ضمن «رؤية 2030» لا يقتصر على البنية التحتية والخدمات العامة، بل يعيد تشكيل طريقة التعامل مع الامتثال والاحتيال والتحقيقات الداخلية.

نسيم رمضان (فوكيت - تايلاند)

صوت وصورة... فيديوهات مولَّدة بالذكاء الاصطناعي من «غوغل» تدهش المستخدمين

لقطة من فيديو مولد بواسطة أداة Veo 3 للذكاء الاصطناعي (إكس)
لقطة من فيديو مولد بواسطة أداة Veo 3 للذكاء الاصطناعي (إكس)
TT

صوت وصورة... فيديوهات مولَّدة بالذكاء الاصطناعي من «غوغل» تدهش المستخدمين

لقطة من فيديو مولد بواسطة أداة Veo 3 للذكاء الاصطناعي (إكس)
لقطة من فيديو مولد بواسطة أداة Veo 3 للذكاء الاصطناعي (إكس)

دخل الذكاء الاصطناعي حياتنا الشخصية والمهنية من الباب العريض، وتكاد كل الوظائف والقطاعات تتأثر بالأدوات الجديدة التي تُطرح باستخدام هذه التكنولوجيا، من الصحة والتعليم إلى الفن والسينما.

ومؤخراً، يتداول رواد مواقع التواصل الاجتماعي فيديوهات مولَّدة بالذكاء الاصطناعي عبر أداة طوَّرتها شركة «غوغل»، حيث يعبّر المستخدمون عن دهشتهم من دقة المشاهد والسيناريوهات ووضوحها وحتى الأصوات.

وانتشرت عبر الإنترنت فيديوهات عدة تُظهر شخصيات تبدو وكأنها بشر حقيقيون، مع دقة في الصوت والأداء والتعبير عن المشاعر؛ الأمر الذي صدم المستخدمين، وأرعب بعضهم.

وتسعى «غوغل» لتسهيل إنشاء مقاطع فيديو مُولَّدة بالذكاء الاصطناعي، ولديها أداة جديدة لتحقيق ذلك. تُسمى هذه الأداة Flow، وأعلنت عنها «غوغل» إلى جانب نموذجها الجديد لتوليد الفيديو Veo 3، والمزيد من عناصر التحكم في نموذج Veo 2، ونموذج جديد لتوليد الصور Imagen 4.

وكتب أحد المستخدمين عبر منصة «إكس»: «يطمس veo3 الخطوط الفاصلة بين الواقع والخيال من خلال الصوت، والالتزام الأقوى بالنص، والتفاصيل المرئية الأكثر ثراءً».

وقال آخر: «الذكاء الاصطناعي يخرج عن السيطرة. في غضون بضع سنوات، أشك في أننا سنتمكن من التمييز بين ما هو حقيقي وما هو زائف».

باستخدام Flow، يمكنك استعمال أدوات مثل تحويل النص ومكونات عدة إلى فيديو. يمكنك القيام بذلك ببساطة، عبر مشاركة بعض الصور التي يمكن لـFlow استخدامها مع بعض العناصر لمساعدة النموذج على تحديد ما تبحث عنه لإنشاء مقاطع مُولَّدة بالذكاء الاصطناعي مدتها ثماني ثوانٍ. بعد ذلك، يمكنك استخدام أدوات بناء المشاهد في Flow لربط مقاطع متعددة معاً، وإنتاج فيديوهات متناسقة ومتكاملة.

تُنافس أداة الذكاء الاصطناعي هذه مُولّد الفيديو Sora من OpenAI، لكن قدرتها على دمج الصوت في الفيديو الذي تُنتجه تُمثّل ميزةً رئيسة. صرّحت الشركة بأنّ Veo 3 يُمكنه دمج الصوت الذي يتضمن حواراً بين الشخصيات، بالإضافة إلى أصوات الحيوانات.

وصرح إيلي كولينز، نائب رئيس قسم منتجات Google DeepMind، في تدوينة يوم الثلاثاء: «يتميّز Veo 3 بأمور بدءاً من النصوص والصور، وصولاً إلى فيزياء العالم الواقعي ومزامنة الشفاه الدقيقة».

تُتاح أداة الذكاء الاصطناعي للفيديو والصوت لمشتركي خطة Google Ultra الجديدة بقيمة 249.99 دولاراً أميركياً شهرياً، والمُوجّهة لعشاق الذكاء الاصطناعي المُتحمّسين. كما سيُتاح Veo 3 لمستخدمي منصة Vertex AI للمؤسسات من «غوغل».