2025年下半年,卡巴斯基发现包含恶意QR码的网络钓鱼电子邮件激增。这些电子邮件从8月的46,969增加到11月的249,723。
QR码通常直接嵌入电子邮件内容中,或者更常见的是嵌入PDF附件中,以隐藏网络钓鱼链接并鼓励用户在手机上扫描它。
攻击者在电子邮件中使用QR码的频率甚至更高,因为这些代码提供了一种隐藏恶意URL的简单方法,从而能够避免许多保护解决方案的检测。
有害的QR码通常出现在大规模和有针对性的网络钓鱼活动中。嵌入其中的链接可以指向:
钓鱼表单伪装成登录页面,用于服务,如Microsoft帐户或公司内部门户网站,旨在窃取用户名,密码和其他凭据。假通知声称来自人力资源部门,敦促员工审查或签署文件,例如假期时间表,甚至查看被解雇的工作人员名单,最终指向凭据窃取网站。伪造的发票或购买确认在PDF附件中,通常与vishing(语音钓鱼)策略相结合,鼓励受害者拨打给“取消”或澄清交易的电话号码,从而允许进一步的社会工程攻击。这种策略利用了日常业务通信中的信任,导致凭据被盗,帐户被接管,数据泄露和金融欺诈。
为保护自己免受这些日益严重的威胁,卡巴斯基建议采用电子邮件服务器安全解决方案,该解决方案提供可信和安全的企业电子邮件交换,抵御垃圾邮件,电子邮件感染,所有形式的网络钓鱼,商业电子邮件泄露(BEC),QR码攻击和其他威胁。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
