Фишинг-атаки с использованием злоумышленных QR-кодов поднялись в пять раз от Ага до ноября 2025 года, обманывая пользователей с помощью фальшивых писем и PDF, чтобы украсть документы. Phishing attacks using malicious QR codes surged fivefold from Aug to Nov 2025, tricking users via fake emails and PDFs to steal credentials.

Касперски сообщил о пятикратном увеличении числа нападений на фишинг с использованием злонамеренных QR-кодов в период с августа по ноябрь 2025 года, при этом число обнаруженных случаев возросло с 46 969 до 249 723. Kaspersky reported a fivefold surge in phishing attacks using malicious QR codes from August to November 2025, with detections rising from 46,969 to 249,723. Киберпреступники встраивают эти коды в поддельные письма и PDF, выставляя в качестве обычных сообщений, таких, как HR-уведомления или счета-фактуры, чтобы украсть полномочия с помощью мобильных устройств. Cybercriminals are embedding these codes in fake emails and PDFs, posing as routine messages like HR notices or invoices, to steal credentials via mobile devices. Атаки обходятся в обход традиционной системы защиты электронной почты, часто в сочетании с вижированием, и используют легкость сканирования QR-кодов. The attacks bypass traditional email security, often combined with vishing, and exploit the ease of scanning QR codes. Касперский предупреждает о том, что организации остаются уязвимыми без усовершенствованных средств обнаружения и подготовки пользователей, настоятельно призывая к совершенствованию мер безопасности для предотвращения нарушений данных и финансовых потерь. Kaspersky warns organizations remain vulnerable without advanced detection tools and user training, urging improved security measures to prevent data breaches and financial loss.