حذّرت شركة "كاسبرسكي"، من ظهور أسلوب متطور في هجمات التصيّد الاحتيالي يعتمد على إنشاء رموز الاستجابة السريعة (QR) باستخدام أحرف ورموز نصية بدلاً من الصور التقليدية، في محاولة للالتفاف على أنظمة حماية البريد الإلكتروني التي تفحص الصور والروابط المشبوهة.

وقالت الشركة إن هجمات التصيّد المعتمدة على رموز QR شهدت تصاعدًا ملحوظًا، إذ ارتفع عددها خمسة أضعاف خلال النصف الثاني من عام 2025 مقارنة بالفترات السابقة.

ويعتمد الأسلوب الجديد على توظيف ما يُعرف بـ"رسومات ASCII"، وهي تقنية قديمة تستخدم الأحرف والرموز النصية لتشكيل صور وأشكال مختلفة.

وبعد أن استُخدمت سابقًا للتحايل على مرشحات البريد العشوائي، أعاد المهاجمون توظيفها لإنشاء رموز QR قابلة للمسح دون الحاجة إلى إدراج صور فعلية داخل الرسائل الإلكترونية.

وبحسب الباحثين الأمنيين، تصل الضحية رسالة تبدو صادرة عن جهة موثوقة أو شريك عمل، وتدّعي احتواءها على مستند يتطلب التوقيع عبر منصة "DocuSign".

وعند مسح رمز QR المضمّن في الرسالة، يُوجَّه المستخدم إلى موقع مزيف يهدف إلى سرقة بيانات الدخول الخاصة بحسابه المؤسسي.