カスペルスキー、2025年に偽のQRコードフィッシング攻撃が増加
ジャカルタ - カスペルスキーは、2025年後半に危険なQRコードを含むフィッシングメールの急増を発見しました。これらの電子メールは、8月の46,969から11月の249,723に急増しました。
QRコードは、フィッシングリンクを隠してユーザーに携帯電話でスキャンするように促すために、電子メールのコンテンツに直接埋め込まれることがよくあります。
電子メールでQRコードを使用する攻撃者の頻度は、多くの保護ソリューションによる検出を回避できるため、危険なURLを隠す簡単な方法を提供するため、さらに広く使用されています。
危険なQRコードは、一般的に大規模なフィッシングキャンペーンや標的型フィッシングキャンペーンで表示されます。埋め込まれたリンクは次のことができます。
Microsoftアカウントや社内ポータルなどのサービスのログインページを装ったフィッシングフォームは、ユーザー名、パスワード、その他の資格情報の盗難を目的として設計されています。HR部門から、休暇スケジュールや解雇されたスタッフのリストを見ることさえ求め、最終的には資格情報の盗難サイトに導く偽の通知。PDF添付ファイル内の偽の請求書または購入確認書は、しばしば被害者に「キャンセル」またはトランザクションを明確にするために提供された電話番号に連絡するように促すvishing(音声フィッシング)戦術と組み合わされています。この戦術は、日常的なビジネスコミュニケーションにおける信頼を悪用し、資格情報の盗難、アカウント乗っ取り、データ侵害、金融詐欺を引き起こします。
この増加する脅威から身を守るために、Kasperskyは、信頼できる安全な企業メール交換、スパムの防御、電子メールによる感染、あらゆる種類のフィッシング、ビジネス電子メールの侵害(BEC)、QRコード攻撃、その他の脅威を提供する電子メールサーバーセキュリティソリューションの実装を推奨します。