كشفت شركة Barracuda المتخصصة في أمن البريد الإلكتروني أن جهات تهديد بدأت باستخدام خدعة جديدة تعتمد على استبدال الرمز القياسي “/” في الروابط بالرمز الرياضي “∕” الخاص بالقسمة في Unicode. هذا التغيير البسيط، الذي يكاد لا يُلاحظ بالعين المجردة، يؤدي إلى فشل أنظمة الكشف الآلي التقليدية في التعرف على الروابط الخبيثة، مما يسمح لها بالمرور دون اعتراض.
تأثير الخدعة على المستخدمين والأنظمة الأمنية
عند النقر على هذه الروابط، يتم توجيه الضحايا إلى صفحات افتراضية أو عشوائية، وهو ما يفتح الباب أمام هجمات تصيّد أو تحميل برمجيات خبيثة. المشكلة تكمن في أن معظم أنظمة الحماية تعتمد على مطابقة النصوص والرموز بشكل مباشر، وبالتالي فإن أي تغيير طفيف في البنية النصية للروابط يمكن أن يُفلت من المراقبة.
خلفيات تقنية وأبعاد أمنية
هذه التقنية تُظهر كيف أن المهاجمين يستغلون التفاصيل الدقيقة في الترميز الرقمي لتجاوز أنظمة الحماية. استخدام رموز Unicode غير المألوفة في الروابط يمثل تحدياً كبيراً لأنظمة الكشف، خاصة إذا لم تكن مجهزة للتعامل مع الفروقات الدقيقة بين الرموز المتشابهة بصرياً.
من الناحية الأمنية، يُعتبر هذا النوع من الهجمات مثالاً على Obfuscation Techniques، أي تقنيات الإخفاء التي تهدف إلى تضليل الأنظمة الأمنية وإخفاء النوايا الخبيثة داخل تفاصيل صغيرة يصعب ملاحظتها.
تداعيات على المؤسسات والإجراءات الوقائية
المؤسسات مطالبة بتحديث أنظمة الحماية لتشمل آليات قادرة على التعرف على الفروقات الدقيقة بين الرموز، مثل التحقق من الروابط باستخدام Normalization أو تحليل السياق بدلاً من الاعتماد على المطابقة النصية فقط. كما يُنصح بتوعية المستخدمين بضرورة التدقيق في الروابط قبل النقر عليها، حتى لو بدت طبيعية للوهلة الأولى.
