“فخ المتصفح”.. فريق CERT95 يحذّر من استغلال جوجل كروم والروابط الملغومة لاختراق الهواتف خلال ثوانٍ
بغداد 24 – بغداد
23 تشرين الثاني 2025
أصدر فريق CERT95 تحذيراً جديداً بشأن تطور أساليب القرصنة المرتبطة بما يُعرف بـ “الباركود الملغوم”، موضحاً أن الخطر لا يقف عند مسح الباركود المزيف فحسب، بل يمتد إلى ما يحدث بعد ذلك داخل متصفح جوجل كروم (Chrome) على الهواتف الذكية.
وقال الفريق إن المحتالين بدأوا باستخدام ما سمّاه الخبراء “سيناريو كروم”، وهو أسلوب احتيالي متقدم يُظهر للمستخدم صفحة مزيفة فور مسح الباركود، تدّعي أن “متصفحك قديم ويحتاج إلى تحديث عاجل”. وبمجرد الضغط على زر “التحديث”، يقوم الجهاز بتحميل ملف تجسس كامل يسيطر على الهاتف ويوفر للمهاجم وصولاً كاملاً إلى البيانات والصور والمحادثات.
كما كشف الفريق عن حيلة أخرى تعرف بـ “فخ الجروب”، حيث يجري استغلال رموز QR لتقديم دعوات وهمية للانضمام إلى “مجموعة واتساب خاصة” أو “مسابقة فورية”، فيعتقد المستخدم أنه ينضم إلى مجموعة، لكنه في الحقيقة يقوم بالسماح بربط جهازه (Link Device)، ما يمنح المخترق فرصة الدخول مباشرةً إلى حسابه وسحب جميع بياناته من دون علمه.
وأكدت التحذيرات أن الباركود الأصلي الخاص بالمطاعم أو خدمات الدفع لا يطلب أبداً تنزيل ملفات أو تحديث المتصفح، ما يجعل أي رسالة من هذا النوع إنذار خطر يجب التوقف عنده فوراً.
أبرز نقاط التحذير لا تحمل شيئاً:
الباركود الحقيقي للمنيو أو الدفع لا يطلب تنزيل ملفات ولا تحديث “كروم”.
أي تحميل يعني محاولة اختراق الخطر صامت:
الاختراق يتم من داخل المتصفح دون أن يلاحظ المستخدم ما يجري في الخلفية.
احذر من الصلاحيات إذا طلب الموقع فور فتحه منح صلاحيات (الكاميرا، الميكروفون، الموقع)، يجب الخروج فوراً لأنها غالباً محاولة تجسس.
تحقق من الرابط دائماً الروابط الرسمية تبدأ بمواقع معروفة وآمنة، بينما الروابط المزيفة غالباً تحتوي حروفاً غريبة أو نطاقات غير مألوفة.
وشدد فريق CERT95 على أن وعي المستخدم يعدّ خط الدفاع الأول في مواجهة هذه الهجمات الرقمية السريعة، داعياً إلى تجنّب مسح أي باركود غير موثوق والابتعاد عن الروابط التي تطلب تحديثات مفاجئة أو صلاحيات غير ضرورية.
