تستهدف هجمات Quishing استخدام رموز QR لتحويلها إلى مواقع ضارة أو تحميل محتوى خبيث. يهدف المهاجمون من خلال هذا الأسلوب إلى سرقة معلومات حساسة مثل كلمات المرور، البيانات المالية، والمعلومات الشخصية، مما يفتح المجال أمام استغلالها في أغراض متنوعة تشمل سرقة الهوية، الاحتيال المالي، وطلب الفدية.

من أبرز أسباب خطورة أسلوب Quishing هو قدرته على تجاوز الدفاعات الأمنية التقليدية. العديد من بروتوكولات الأمان، مثل تلك المستخدمة في البريد الإلكتروني، تعتبر أكواد QR في الرسائل الإلكترونية مجرد صور غير ضارة، مما يزيد من احتمالية استهداف المستخدمين بأنواع محددة من هجمات التصيد.

يعمل المهاجمون على إنشاء رمز QR ضار ثم ربطه بموقع إلكتروني خبيث. يتم تضمين هذا الرمز في رسائل البريد الإلكتروني الاحتيالية أو عبر منصات التواصل الاجتماعي، وفي بعض الحالات يتم وضعه على منشورات ورقية أو حتى عناصر مادية. كما يعتمد المحتالون على تقنيات الهندسة الاجتماعية، مثل إرسال رسائل تدعي تقديم جائزة مالية عبر مسح رمز QR للوصول إلى رسالة صوتية مشفرة.

عند مسح الرمز باستخدام كاميرا الهاتف، يتم تحويل الضحايا إلى موقع ضار، حيث يُطلب منهم إدخال معلومات حساسة مثل بيانات تسجيل الدخول أو التفاصيل المالية. وغالباً ما يلجأ المحتالون إلى أساليب متقدمة لتجاوز أدوات الأمن السيبراني، مثل استخدام معلومات مسروقة من مواقع التواصل الاجتماعي مثل LinkedIn لتصميم رسائل احتيالية تبدو أكثر واقعية.

وأشار تقرير حديث من شركة McAfee إلى أن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة تعتمد على أكواد QR، مما يعزز الحاجة إلى توخي الحذر. وتدعو التقارير المتخصصة إلى ضرورة حماية المستخدمين من هذه المخاطر عبر استخدام أدوات حماية فعالة.

لتجنب الوقوع ضحية لهذه الهجمات، يجب على المستخدمين تجنب مسح أكواد QR من مصادر غير موثوقة، خاصة تلك التي يتم تلقيها عبر البريد الإلكتروني أو الرسائل النصية. من الضروري التحقق من مصدر الرسالة أو الرابط قبل إدخال أي معلومات حساسة، وتجنب الروابط المشبوهة حتى وإن بدت موثوقة، مع الحرص على استخدام برامج حماية محدثة قادرة على فحص الرموز والروابط قبل النقر عليها.