Σημαντική αύξηση στον αριθμό των phishing emails που περιέχουν κακόβουλους QR κωδικούς καταγράφεται από τους ειδικούς της Kaspersky για το δεύτερο εξάμηνο του 2025. Οι ανιχνεύσεις αυτών των επιθέσεων εκτινάχθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο, δηλαδή σημειώθηκε αύξηση άνω του πενταπλάσιου ποσοστού. Οι κυβερνοεγκληματίες φαίνεται να εκμεταλλεύονται ολοένα και περισσότερο τη δημοτικότητα των QR κωδικών.
Οι QR κωδικοί ενσωματώνονται είτε απευθείας στο περιεχόμενο του email είτε, πιο συχνά, μέσα σε συνημμένα αρχεία PDF.
Η χρήση των QR κωδικών σε emails αποκτάει όλο και περισσότερη δημοτικότητα ανάμεσα στους επιτίθετες, καθώς τους παρέχει έναν αποδοτικό και οικονομικό τρόπο απόκρυψης κακόβουλων URLs, παρακάμπτοντας την ανίχνευση από πολλές λύσεις προστασίας.
Ο αριθμός των αποκλεισμένων phishing emails με κακόβουλους QR κωδικούς
Η ενσωμάτωση QR κωδικών στο σώμα των emails ή, συχνότερα, σε PDF αρχεία, έχει τη δυνατότητα να αποκρύπτει links phishing και одновременно ενθαρρύνει τους χρήστες να σκανάρουν τα αρχεία από κινητές συσκευές, οι οποίες συχνά διαθέτουν λιγότερα μέτρα ασφαλείας σε σύγκριση με τους εταιρικούς υπολογιστές.
Phishing email που ζητά από τον παραλήπτη να ανοίξει το επισυναπτόμενο PDF
Συνημμένο PDF με κακόβουλο QR κωδικό
Phishing και Κακόβουλοι QR Κωδικοί
Οι κακόβουλοι QR κωδικοί χρησιμοποιούνται ευρέως όχι μόνο σε μαζικές εκστρατείες phishing αλλά και σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται μπορεί να οδηγούν σε:
- Φόρμες phishing που μιμούνται γνωστές σελίδες σύνδεσης, όπως αυτές των λογαριασμών Microsoft ή άλλες εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή προσωπικών δεδομένων.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, που προκαλούν τους εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως προγράμματα αδειών.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών, συχνά συνδυασμένα με τακτικές vishing, που ενθαρρύνουν τα θύματα να καλέσουν αριθμούς για «ακύρωση» της συναλλαγής.
Οι τακτικές αυτές εκμεταλλεύονται την εμπιστοσύνη στις καθημερινές επαγγελματικές αλληλεπιδράσεις, οδηγώντας σε σοβαρές υποκλοπές, παραβιάσεις λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.
«Η εξέλιξη των κακόβουλων QR κωδικών ως εργαλείο phishing είναι ανησυχητική, καθώς επιτρέπουν στους εγκληματίες να κρύβονται πίσω από νόμιμες επικοινωνίες», αναφέρει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky. «Η δραματική αύξηση τον Νοέμβριο υπογραμμίζει το πώς οι κακόβουλοι παίκτες χρησιμοποιούν αυτήν τη χαμηλού κόστους τεχνική για να στοχεύσουν εργαζόμενους κινητών συσκευών, όπου η προστασία συχνά είναι περιορισμένη».
Χωρίς τη χρήση προηγμένων μεθόδων ανάλυσης εικόνας κατά τη διαχείριση των emails και την εφαρμογή ασφαλών πρακτικών σάρωσης, οι οργανισμοί μένουν ευάλωτοι σε τέτοιες επιθέσεις. Η προσοχή και η έγκαιρη ενημέρωση για τους κινδύνους είναι η καλύτερη άμυνα κατά αυτής της αναδυόμενης απειλής.
