卡巴斯基发现2025年假二维码钓鱼攻击增加
2025年下半年,卡巴斯基发现包含恶意QR码的网络钓鱼电子邮件激增。这些电子邮件从8月的46,969增加到11月的249,723。
QR码通常直接嵌入电子邮件内容中,或者更常见的是嵌入PDF附件中,以隐藏网络钓鱼链接并鼓励用户在手机上扫描它。
攻击者在电子邮件中使用QR码的频率甚至更高,因为这些代码提供了一种隐藏恶意URL的简单方法,从而能够避免许多保护解决方案的检测。
有害的QR码通常出现在大规模和有针对性的网络钓鱼活动中。嵌入其中的链接可以指向:
钓鱼表单伪装成登录页面,用于服务,如Microsoft帐户或公司内部门户网站,旨在窃取用户名,密码和其他凭据。假通知声称来自人力资源部门,敦促员工审查或签署文件,例如假期时间表,甚至查看被解雇的工作人员名单,最终指向凭据窃取网站。伪造的发票或购买确认在PDF附件中,通常与vishing(语音钓鱼)策略相结合,鼓励受害者拨打给“取消”或澄清交易的电话号码,从而允许进一步的社会工程攻击。这种策略利用了日常业务通信中的信任,导致凭据被盗,帐户被接管,数据泄露和金融欺诈。
为保护自己免受这些日益严重的威胁,卡巴斯基建议采用电子邮件服务器安全解决方案,该解决方案提供可信和安全的企业电子邮件交换,抵御垃圾邮件,电子邮件感染,所有形式的网络钓鱼,商业电子邮件泄露(BEC),QR码攻击和其他威胁。