Πενταπλάσια αύξηση στις επιθέσεις phishing με κακόβουλους QR κωδικούς!
Η Kaspersky καταγράφει θεαματική άνοδο στις επιθέσεις phishing που αξιοποιούν κακόβουλους κωδικούς QR, με τις ανιχνεύσεις να εκτοξεύονται από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο του 2025. Η αύξηση αυτή αποδίδεται στη συστηματική χρήση QR κωδικών από κυβερνοεγκληματίες, οι οποίοι τους ενσωματώνουν σε emails και συνημμένα PDF για να παρακάμπτουν τα συστήματα ασφαλείας και να κρύβουν κακόβουλα URLs.
Οι QR κωδικοί χρησιμοποιούνται τόσο σε μαζικές καμπάνιες όσο και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που περιέχουν οδηγούν συχνά σε ψεύτικες σελίδες σύνδεσης υπηρεσιών, σε πλαστές ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού ή σε παραποιημένα τιμολόγια, με στόχο την υποκλοπή διαπιστευτηρίων και την εξαπάτηση χρηστών μέσω τεχνικών κοινωνικής μηχανικής.
Η πρακτική αυτή εκμεταλλεύεται την αυξημένη χρήση κινητών συσκευών, όπου τα μέτρα ασφαλείας είναι συχνά πιο περιορισμένα. Σύμφωνα με την Kaspersky, η απότομη αύξηση των περιστατικών τον Νοέμβριο δείχνει ότι οι QR κωδικοί έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing.
Η εταιρεία προτείνει την υιοθέτηση προηγμένων λύσεων ασφάλειας για mail servers, οι οποίες μπορούν να εντοπίζουν κακόβουλες εικόνες και να προστατεύουν από spam, phishing, επιθέσεις BEC και απειλές που αξιοποιούν QR κωδικούς.
