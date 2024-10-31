ترجع فعالية هجمات التصيُّد (Quishing) إلى عدة عوامل، منها اندفاع المستخدمين لمسح رموز QR بدافع سهولة الاستخدام، وسهولة إنشاء هذه الرموز، ودرجة إخفاء الهوية التي تتيحها.

فبإمكان أي شخص إنشاء رمز استجابة سريع عبر الإنترنت باستخدام مجموعة من الأدوات المجانية المتاحة. وبما أن جميع رموز QR متشابهة في الشكل تقريبًا، يصعب معرفة ما الذي سيطلبه الرمز من الجهاز قبل مسحه فعليًا.

في العادة، يقوم مجرمو الإنترنت بإنشاء رموز تعيد توجيه المستخدم إلى مواقع ضارّة لمحاولة تثبيت برمجيات ضارة أو نصوص برمجية ضارّة، أو لطلب صلاحيات إضافية على الجهاز يمكن استغلالها لاحقًا. ثم تُطبع هذه الرموز وتُلصق فوق رموز QR الأصلية الشرعية، بحيث يبدو للمستخدم أنها صادرة عن جهة موثوقة.

وكثير من المستخدمين يمسحون هذه الرموز دون تردد، وغالبًا ما يوافقون على تجاوز تحذيرات الأمان التي تظهر على أجهزتهم رغبةً في الوصول السريع إلى التطبيق أو الخدمة، مما يزيد من فرص نجاح الهجوم.