كاسبرسكي: هجمات البريد الإلكتروني عبر رموز (QR) الخبيثة ارتفعت خمسة أضعاف خلال النصف الثاني من عام 2025
تاريخ النشر: 30th, December 2025 GMT
أشارت كاسبرسكي إلى ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة. فقد ازداد عدد الحالات المكتشفة بنحو خمسة أضعاف من 46،969 حالة في شهر أغسطس إلى 249،723 حالة في شهر نوفمبر، ويعود السبب في ذلك إلى استغلال المجرمين السيبرانيين المتزايد لرموز (QR). يستخدم المجرمون هذه الرموز في رسائل البريد الإلكتروني لأنها وسيلة فعالة ورخيصة التكلفة لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة.
توجد رموز QR الخبيثة عادة في نص رسالة البريد الإلكتروني، أو ربما تكون مضمنة في مرفقات بصيغة PDF، ويعد هذا الخيار أسلوبًا جديدًا متطورًا يخفي روابط التصيد الاحتيالي، ويحثّ المستخدمين على مسح الرموز ضوئيًا باستخدام هواتفهم المحمولة، التي تكون أضعف حماية وأمانًا من الحواسيب المكتبية.
تستخدم رموز QR خبيثة في حملات التصيد الاحتيالي واسعة النطاق، وفي الحملات الموجهة لأهداف محددة. وتقود الروابط الموجودة في هذه الرموز إلى أمور عديدة منها:
نماذج تصيد احتيالي تتظاهر بأنها صفحات تسجيل الدخول لخدمات عديدة مثل حسابات مايكروسوفت أو البوابات الداخلية للشركات، لكنها تسرق أسماء المستخدمين، وكلمات المرور، وغيرها من البيانات المهمة. إشعارات مزيفة من أقسام الموارد البشرية تحث الموظفين على مراجعة أو توقيع مستندات مزيفة متعلقة بالعمل مثل جداول الإجازات، أو الاطلاع على قوائم الموظفين المفصولين، لكنها توجههم في الحقيقة إلى مواقع لسرقة بيانات تسجيل الدخول.فواتير أو تأكيدات شراء مزيفة على شكل ملفات مرفقة بصيغة PDF، وتترافق مع عمليات خداع باستخدام التصيد الصوتي التي يطلب من الضحايا الاتصال بأرقام هواتف معينة «لإلغاء» المعاملة أو توضيح وضعها، مما يتيح للمهاجمين شن مزيد من هجمات الهندسة الاجتماعية.تستغل هذه الأساليب الاحتيالية ثقة المستخدمين بعمليات التواصل اليومية المرتبطة بالعمل، وتؤدي إلى سرقة بيانات تسجيل الدخول، والاستيلاء على الحسابات، واختراق البيانات، والاحتيال المالي.
يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «تطورت رموز QR الخبيثة لتصبح من أشد أدوات التصيد الاحتيالية فعالية خلال العام، لا سيما إذا أخفيت ضمن ملفات PDF، أو استخدمت ضمن عمليات احتيالية تتظاهر بأنها مراسلات أعمال مشروعة مثل تحديثات الموارد البشرية. ويشير النمو الهائل في شهر نوفمبر إلى استغلال المهاجمين لهذه التقنية الرخيصة للتهرب من أدوات الحماية واستهداف الموظفين عبر الأجهزة المحمولة، حيث تنخفض مستويات الحماية مقارنة بالحواسيب. فمن دون تحليل متقدم للصور عند بوابة تسجيل البريد الإلكتروني وممارسات فحص آمنة، تظل المؤسسات معرضة لاختراق بيانات تسجيل الدخول وما يليها من اختراقات لاحقة»
توصي كاسبرسكي لمواجهة هذا التهديد المتنامي باستخدام حل أمني لخادم البريد مثل Kaspersky Security for Mail Server، الذي يوفر تراسلًا آمنًا وموثوقًا لرسائل البريد الإلكتروني المؤسسي، ويتخلص من البريد العشوائي، ويكافح الملفات الخبيثة المنقولة عبر البريد الإلكتروني، ويكافح التصيد الاحتيالي، ويحمي من اختراق البريد الإلكتروني المؤسسي وهجمات رموز الاستجابة السريعة وغيرها.
المصدر
المصدر: بوابة الفجر
كلمات دلالية: البرید الإلکترونی تسجیل الدخول
إقرأ أيضاً:
بدءا من اليوم.. خطوات التسجيل في اختبار الرخصة المهنية للمدربين وموعدها
بدأت اليوم، أول أيام التسجيل في اختبار الرخصة المهنية للمدربين عبر موقع قياس، والتي وتستهدف كل من يرغب في ممارسة مهنة التدريب في المملكة العربية السعودية.
التسجيل في اختبار الرخصة المهنية للمدربينوبدأ التسجيل في اختبار الرخص المهنية للمدربين، من اليوم الثلاثاء ويستمر حتى يوم الخميس 25 يونيو 2026م عبر موقع قياس، عبر رابط التسجيل من هــنـا، فيما أوضحت هيئة تقويم التعليم أنه من المقرر انعقاد الاختبار يوم السبت 27 يونيو 2026م.
ويشترط للحصول على الرخصة اجتياز المتقدم لاختبار الرخصة المهنية للمدربين، بتحقيق الدرجة المطلوبة للاجتياز المحددة من صاحب الصلاحية، إذ أوضحت هيئة تقويم التعليم والتدريب أن الدرجة المطلوبة لاجتياز اختبار الرخصة المهنية للمدربين، هي 50 درجة فما فوق.
ويقدر المقابل المالي للرخصة المهنية للمدربين هو 100 ريال لاختبار الرخصة، و200 ريال لإصدار الرخصة.
خطوات التسجيل في اختبار الرخصة المهنية للمدربينويتاح التسجيل في الاختبار من خلال الخطوات الآتية:
1. الدخول على صفحة ملف المستفيد في موقع المركز الوطني للقياس من هنا.
2. تسجيل الدخول من خلال النفاذ الوطني الموحد.
3. فتح تطبيق نفاذ، ثم نقر قبول، ثم اختيار رمز التحقق لإكمال تسجيل الدخول، ومن ثم العودة إلى ملف المستفيد، كما يمكن للمتقدم تسجيل الدخول باستخدام رقم السجل المدني وكلمة المرور ثم الضغط على (تسجيل الدخول).
4. اختيار (الاختبارات المتاحة للتسجيل) ثم الضغط على (تسجيل) أسفل الاختبار الذي يرغب المستفيد التسجيل به.
وأوضحت هيئة تقويم التعليم والتدريب، أن إصدار أو تجديد الرخصة المهنية للمدربين يتم عبر الإجراءات التالية:
1.اجتياز الاختبار.
2.الدخول لمنصة الرخص المهنية واختيار نوع الرخصة:
•العامة: التقديم مباشرة بعد الاجتياز.
•التخصصية: الاطلاع على الاشتراطات واستيفاؤها قبل التقديم.
3.سداد المقابل المالي لإصدار الرخصة.
اختبار الرخصة المهنيةالتسجيل في اختبار الرخصة المهنية للمدربيناختبار الرخصة المهنية للمدربينقد يعجبك أيضاً
موعد ورابط التسجيل في اختبار الرخصة المهنية للمدربينفريق التحرير23 مايو 2026مواعيد تسجيل اختبار القدرة المعرفية الرقمي لعام 2026فريق التحرير22 أبريل 2026موعد ظهور نتيجة اختبار الرخصة المهنية التربوي وكيفية الاستعلام عنها فريق التحرير21 أبريل 2026«التعليم والتدريب» تعلن موعد نتيجة اختبار الرخصة المهنية للوظائف التعليمية (التربوي) فريق التحرير20 أبريل 2026
الإمارات تسرّع بناء خط أنابيب نفط لتعزيز قدرتها على تجاوز هرمز