Estatísticas de Phishing com Códigos QR para Observar em 2025.

Por: Ashley P.Atualização: April 14, 2025

Esta compilação de estatísticas de phishing de códigos QR lança luz sobre as preocupantes ameaças de segurança que o quishing impõe às empresas e indivíduos.

Ninguém pode negar os benefícios de usar um código de Resposta Rápida (QR), e por mais que detestemos admitir, os criminosos online também sabem disso.

Mas, se você se familiarizar com as ameaças de cibersegurança e adotar medidas de segurança adequadas, pode impedir o sucesso delas.

Com isso em mente, reunimos fatos e tendências importantes sobre a pesca de dados por meio de códigos QR, dos quais todos devem estar alertas em 2025.

Aprenda o que estas estatísticas dizem, os casos do mundo real, as ações que pode tomar, e o melhor gerador de código QR para ajudar a criar códigos QR à prova de erros.

Índice

Quishando e o que o torna tão perigoso
As estatísticas e tendências mais recentes de phishing de códigos QR
Exemplos de códigos de phishing da vida real usando códigos QR.
Os códigos QR são seguros?
O que você deve fazer para evitar ataques de phishing.
Crie QR codes seguros e confiáveis com o QR TIGER.

Quishing e o que o torna tão perigoso

O phishing é um ciberataque malicioso que visa roubar informações pessoais, como nomes de utilizador online, palavras-passe e até informações financeiras, para fins nefastos.

Este tipo de ataque baseia-se na deceção, fazendo com que a vítima forneça esses detalhes de forma voluntária, mas sem saber.

Hoje, uma nova técnica para esses cibercriminosos surgiu: o quishing. Pedindo desculpa Por favor, me ajude a encontrar o caminho certo.é simplesmente phishing usando códigos QR um código de barras bidimensional que pode ser facilmente escaneado usando um smartphone.

Podem os códigos QR ser perigosos? De maneira alguma. No entanto, dependendo do motivo do criador, o conteúdo embutido pode ser prejudicial para outros.

É por isso que o quishing é tão perigoso. Os maus atores podem simplesmente cobrir códigos QR legítimos com falsificações.

Usando as mensagens genuínas de anúncios e promoções, os fraudadores e. Esquema de código QR. Mentes brilhantes podem ter acesso a informações de muitas pessoas sem que ninguém perceba.

As estatísticas e tendências mais recentes de phishing com códigos QR.

Os códigos QR existem há muitas décadas, o que significa que o quishing pode tornar-se uma ameaça generalizada para a pessoa comum.

Para as empresas, o phishing é uma grande preocupação que pode custar-lhes milhares ou até milhões para resolver. Para contexto, dados da IBM indicam que violações como resultado de phishing de códigos QR podem custar, em média, 4,45 milhões de dólares (USD).

Vamos examinar as estatísticas mais recentes que comprovam isso.

Os ataques de phishing com códigos QR aumentaram para 51%

De acordo com um estudo de 2023 da ReliaQuest, os ataques de phishing com códigos QR aumentaram para 51% durante o mês de setembro. Isso representou um aumento significativo quando comparado com o valor acumulado de janeiro a agosto de 2023.

Além disso, 12% dos incidentes de quishing observados envolveram esconder o código QR em um arquivo PDF ou JPEG anexado a um email.

Estes ataques foram capazes de passar despercebidos pelos filtros de email porque o email malicioso frequentemente não continha elementos clicáveis no corpo da mensagem, o que é algo que os filtros geralmente permitem.

Houve mais de 8.000 incidentes de phishing durante 3 meses em 2023.

Destacando a dependência dos códigos QR por... cibercriminosos e golpistas, a Keepnet descobriu que 8.878 incidentes de phishing foram relatados no período de 3 meses em 2023.

Observado de junho a agosto, o primeiro mês foi quando a tendência atingiu o pico com um total de 5.063 casos reportados.

Quase 2% de todos os códigos QR escaneados são maliciosos.

Uma análise recente da Keepnet revelou que perto de 2% de todos os códigos QR escaneados foram considerados maliciosos. Isso inclui códigos QR de phishing, bem como aqueles embutidos com links para. malware malware e vírus.

Pergunte a si mesmo, "Quantos códigos QR são possíveis de criar?" e poderá chegar a um número na casa dos milhões. A verdade é muito maior do que isso, tanto que o número não caberia em uma calculadora.

Não chegamos nem perto de atingir esse número, então 2% é insignificante no grande esquema das coisas.

Ainda, os efeitos de códigos QR maliciosos São muito prejudiciais para ignorar. À medida que este tipo de código de barras se torna cada vez mais popular em diferentes aplicações, podemos esperar que este número também cresça.

Apenas 36% dos incidentes de phishing por código QR foram identificados e reportados corretamente.

Apesar de um número impressionante de incidentes de phishing de QR code nas últimas estatísticas, os relatórios afirmam que apenas 36% deles são identificados e reportados com precisão.

Esta baixa taxa de detecção e relatório é uma lacuna na segurança que qualquer empresa deveria abordar.

26% das campanhas de phishing utilizam links maliciosos incorporados em códigos QR.

Existem diferentes tipos de ataques de phishing, mas o método mais popular é através de e-mails. De acordo com mais dados da Keepnet, 26% dos links maliciosos em campanhas de phishing por e-mail estavam incorporados em um código QR.

Com tantos links embutidos em códigos QR, é evidente que os criminosos estão a usar a sua eficácia para causar danos a outros.

Isso é comprovado por um aumento de 587% nos incidentes de phishing em 2023. Durante esse período, 22% de todos os ataques de phishing usaram códigos QR.

Meio milhão de e-mails com códigos QR de phishing estão embutidos em documentos PDF.

Esta descoberta impressionante foi feita pelos pesquisadores de inteligência de ameaças da Barracuda. Os arquivos em PDF normalmente tinham uma ou duas páginas, e os emails em si não continham outros links externos ou documentos incorporados.

Quase 90% dos ataques de códigos QR visam roubar informações de login e outros dados sensíveis.

Embora existam muitas maneiras criativas de causar danos com códigos QR, a Keepnet afirma que cerca de 89,3% dos ataques detectados são feitos para capturar dados pessoais.

A razão para isso pode residir no fato de que os códigos QR são fáceis e convenientes de usar. Muitas pessoas podem esquecer de verificar o link antes de serem redirecionadas.

Com a maioria dos ataques de código QR sendo tentativas de phishing, isso destaca a necessidade de mais conhecimento e conscientização sobre a segurança dos códigos QR e o estabelecimento de medidas de segurança aprimoradas.

Páginas de bancos online também são propensas a ataques de phishing.

Os gastos globais com códigos QR estão previstos para ultrapassar os $3 trilhões até 2025, o que significa que podemos esperar um aumento nas tentativas de quishing usando pagamentos com códigos QR.

Isto é corroborado pelo mesmo estudo da ReliaQuest, que descobriu que 18% dos incidentes de phishing envolviam ladrões usando páginas de bancos online para roubar informações.

Se estiver a usar códigos QR para pagar em lojas físicas e online, verifique se há sinais de adulteração no código QR. Se tiver a opção, peça à loja para lhe fornecer diretamente o número da conta e o nome completo do titular da conta para transações seguras.

Executivos de negócios encontram ataques de quishing 42 vezes mais do que os funcionários.

De acordo com os dados de 2023 da Abnormal Security, os executivos têm 42 vezes mais probabilidade de serem alvo de emails de phishing do que seus funcionários.

Isto diz-nos que os cibercriminosos sabem que visar executivos pode dar-lhes acesso a informações sensíveis e lucrativas e a muito poder dentro das empresas.

Isso também significa que pode haver vulnerabilidades na segurança de uma organização que os executivos devem encontrar e corrigir.

Microsoft e Adobe estão entre as marcas que estão sendo falsificadas para phising.

Os pesquisadores de inteligência de ameaças da Barracuda também descobriram que na maioria dos incidentes analisados, os cibercriminosos se passaram por empresas conhecidas, como a Microsoft e a Adobe.

Mais da metade dos ataques envolveram a falsificação da Microsoft. Outros incidentes envolveram golpistas se passando pelo departamento de recursos humanos da empresa atual da vítima.

56% dos emails de quishing envolviam redefinições de autenticação de dois fatores (2FA) da Microsoft

Segundo um estudo da ReliaQuest em setembro de 2023, a forma mais popular de quishing envolvia o envio de emails para redefinir ou habilitar a autenticação em duas etapas da Microsoft (2FA).

Este ataque foi tão prevalente que representou mais de metade de todos os métodos utilizados no espaço de um ano.

Avisos falsos de autenticação em duas etapas podem representar uma séria ameaça à sua segurança. Portanto, se receber e-mails inoportunos como este, entre em contato imediatamente com a Microsoft ou outros provedores de serviços aos quais você tenha se inscrito.

O setor de energia recebe 29% dos e-mails maliciosos, enquanto o setor de varejo permanece o mais vulnerável.

Embora qualquer setor possa estar em risco de ataques de ransomware, dois parecem ser alvos frequentes.

O primeiro é a indústria da energia. De acordo com os dados, o setor energético recebe 29% de mais de 1.000 emails de phishing infectados por malware.

A segunda indústria vulnerável ao quishing é o setor varejista. A análise mostra que esta indústria apresenta a maior taxa de erro, o que significa que os funcionários do setor varejista frequentemente falham em detectar e reportar códigos QR maliciosos às autoridades.

Outros setores que são alvos populares de campanhas de phishing são manufatura, seguros, tecnologia e serviços financeiros.

Um alto número de incidentes nessas indústrias indica que mirá-las tem se mostrado lucrativo para muitos cibercriminosos.

Exemplos reais de códigos de phishing usando códigos QR.

Apesar de uma baixa taxa de detecção e relatório, milhares de incidentes continuam sendo descobertos. No entanto, não saber como esses golpes podem ocorrer só ajuda os criminosos a obterem mais informações pessoais de vítimas inocentes.

Coletamos grandes exemplos de phishing de códigos QR dos quais você pode aprender e evitar ao se deparar com um.

Multas de estacionamento falsas em São Francisco.

No segundo trimestre de 2023, os cidadãos de São Francisco receberam multas de estacionamento em seus veículos.

Estes bilhetes apresentavam um código QR que direcionava os scanners para uma página da Agência de Transporte Municipal de San Francisco (SFMTA) onde os motoristas podiam pagar suas multas imediatamente.

Infelizmente, a SFMTA não utilizou códigos QR desta maneira.

Pior ainda, os golpistas replicaram o site oficial da SFMTA, tornando o falso parecer legítimo.

Embora a agência não tenha conseguido confirmar o número de relatórios que receberam, eles instaram os condutores a verificar se uma multa é verdadeira consultando o site oficial.

Código QR de uma loja de chá infectado por malware.

Outro golpe de phishing usando um código QR foi um caso em Singapura, onde uma mulher de 60 anos perdeu $20,000 depois de preencher uma pesquisa online falsa.

De acordo com a vítima, este inquérito deveria ser para um copo gratuito de chá com leite numa loja local de bubble tea. O código estava colado na janela de vidro da loja, dando a impressão de ser uma promoção da própria empresa.

O que é único sobre esse golpe é que ele faz o download de um aplicativo de terceiros no telefone após a leitura do código QR. Este aplicativo solicitará acesso ao microfone e à câmera do telefone.

O aplicativo malicioso também solicitou acesso ao Serviço de Acessibilidade Android, um aplicativo Android dedicado a ajudar usuários com deficiências. O acesso a este aplicativo permite que o golpista visualize e controle a tela da vítima.

Segundo o Sr. Beaver Chua, chefe do departamento de combate a fraudes do OCBC Bank, o golpista esperaria que a vítima utilizasse o aplicativo de banco móvel e observaria suas credenciais de login e senha.

Com essa informação, o golpista só precisa controlar o telefone no momento certo e transferir dinheiro da conta da vítima.

Códigos QR para roubar credenciais na Universidade de Washington.

Em setembro de 2023, alunos e professores da Universidade de Washington em St. Louis (WUSTL) tornaram-se alvos de cibercriminosos que utilizavam códigos QR de phishing.

Segundo uma postagem de blog, a campanha de phishing usou e-mails com um código QR malicioso anexado. Ao ser escaneado, o código QR direcionava os membros da comunidade para uma página falsa de login da WUSTL Key.

Mas como é que o fraudador convenceria os usuários a escanear o código? Fazendo-os pensar que as suas contas seriam encerradas se não o fizerem.

Por parecer um e-mail oficial, é bastante fácil enganar professores e estudantes desavisados da WUSTL a manterem suas contas ao escanear o código.

Felizmente, a equipe de segurança da informação da universidade informou a comunidade sobre o golpe, evitando que mais pessoas caíssem no golpe.

Código QR malicioso cobrindo um legítimo em Teesside, Inglaterra.

Em novembro do mesmo ano, outro exemplo de código de phishing foi lançado na Estação de Thronaby, em Teesside, Inglaterra. Tal como o código QR da pesquisa da loja de chá, resultou em pelo menos uma vítima perdendo milhares de seu dinheiro suado.

O código QR foi colocado sobre um genuíno no estacionamento da estação. Quando a vítima, uma mulher de 71 anos que desejava permanecer anônima, escaneou um destes códigos QR falsos Para pagar pelo estacionamento, ela inadvertidamente ofereceu suas informações bancárias aos fraudadores.

O banco dela bloqueou a transação. Infelizmente, os criminosos se fizeram passar por funcionários do banco e a convenceram a contrair um empréstimo de £7,500.

Depois, alteraram suas informações bancárias, solicitaram novos cartões, acumularam dívidas que resultariam em uma perda total de £13.000 para a vítima e criaram uma conta bancária online.

De acordo com a VirginMoney, o empréstimo da vítima seria eventualmente cancelado, enquanto todas as transações fraudulentas eram reembolsadas.

O código QR do email falso de expiração do Microsoft 2FA.

Esta fraude é um exemplo primordial de como a indústria de energia é alvo de ataques de quishing.

No mesmo mês em que ocorreu o falso código QR de Teesside, a Microsoft enviou um e-mail para uma empresa do setor industrial e de energia. O e-mail afirmava que o destinatário's autenticação de dois fatores O (2FA) estava prestes a expirar.

De acordo com o email, renovar esta medida de segurança teria exigido digitalizar o QR code anexado. Como a Microsoft não envia este tipo de email, ficou claro que este email tinha como objetivo recolher as credenciais da empresa.

A natureza fraudulenta do e-mail também foi óbvia para os funcionários observadores graças aos vários erros gramaticais encontrados no texto. Nem mesmo um gerador de código QR com integração de logotipo pode salvar isso.

Códigos QR da DocuSign ilegítimos.

O DocuSign é a plataforma número 1 para assinaturas eletrónicas. Infelizmente, isso também o tornou um favorito entre cibercriminosos, especialmente aqueles que preferem usá-lo para realizar golpes de phishing.

Quando um ator mal-intencionado imita a plataforma do DocuSign para lançar ataques de phishing, eles geralmente copiam as comunicações oficiais da empresa para fazer com que seus e-mails fraudulentos pareçam genuínos.

E uma vez que os emails do DocuSign podem ser personalizados para adequar-se à marca que usa os seus serviços, torna-se mais fácil mascarar as verdadeiras intenções do fraudador.

Os códigos QR podem aprofundar a deceção ao "conceder" acesso ao documento que precisa ser assinado. Na realidade, o código QR envia os scanners para um site malicioso que captura qualquer informação pessoal inserida.

Este método pode afetar seriamente a confiança das pessoas nos códigos QR, levando-as a perguntar: "Os códigos QR são seguros?"

Código QR malicioso do OneService Lite em Singapura.

No início de 2023, o Municipal Services Office (MSO) de Singapura começou a receber relatórios de um código QR falso imitando o legítimo código QR do OneService Lite.

OneService é uma plataforma lançada pelo governo de Singapura que ajuda os cidadãos a enviar os seus comentários para um único portal. Isso facilita o processo de feedback, uma vez que os cidadãos interessados não precisam de procurar a que agência ou câmara municipal contactar.

Infelizmente, o código QR falso leva as pessoas a um formulário de feedback onde devem fornecer suas informações pessoais.

Isso levou o MSO a iniciar investigações sobre o assunto. Eles e vários conselhos municipais também iniciaram verificações de cada código QR do OneService Lite e aconselharam o público a verificar o endereço web do código QR antes de enviar qualquer informação.

Os códigos QR são seguros?

Com todas essas estatísticas e exemplos da vida real de phishing, é fácil pensar que os códigos QR são muito perigosos de usar. Mas isso não poderia estar mais longe da verdade.

Enquanto os códigos QR podem fornecer acesso a links maliciosos, eles não prejudicam as pessoas. Assim como uma porta, o único objetivo deles é permitir sua entrada, mesmo que a "sala" que você está acessando possa ser perigosa.

Com um gerador de código QR dinâmico Online, você pode garantir códigos QR seguros e confiáveis. Os melhores frequentemente utilizam as ferramentas de segurança mais avançadas, como 2FA, auditorias internas e monitoramento 24/7.

Como mais? código QR seguro E estar seguro? Ao usar outro recurso dinâmico chamado proteção por senha. Os códigos QR dinâmicos são mais avançados, pois vêm com uma senha.

Se a senha que você conhece não funcionar, você será impedido de acessar o conteúdo do código QR. No caso de códigos QR falsos, isso garantirá a sua segurança.

Os leitores de códigos QR também mostram pré-visualizações dos links incorporados nos códigos QR, o que é mais uma camada de segurança que você pode utilizar para evitar ataques maliciosos.

Para identificar um link seguro, procure o símbolo de "cadeado" ao visualizá-lo. Este símbolo significa que o link está. criptografado e seguro por meio de uma certificação Secure Sockets Layer (SSL).

O que você deve fazer para evitar ataques de phishing

Para se manter longe de se tornar vítima de ataques de quishing, tenha em mente o seguinte antes de escanear códigos QR:

Evite digitalizar códigos QR localizados em áreas aleatórias ou suspeitas.
Se estiver numa área pública, verifique se há sinais de manipulação do código QR.
Procure por indicadores comuns de fraude em emails que vêm com códigos QR (má gramática, erros de digitação, imagens desfocadas).
Se o código QR solicitar informações sensíveis, considere se é necessário obter o que o código se propõe a fornecer.
Sempre verifique o endereço URL que a sua câmera ou scanner de códigos QR mostra depois de escanear um código QR. Se o link parecer suspeito, não o acesse.

Crie códigos QR seguros e confiáveis com QR TIGER.

Se estiver a considerar usar códigos QR na sua vida pessoal ou profissional, deve sempre garantir que os códigos que gera sejam seguros e protegidos.

Nós explicámos como fazer isso. O que precisa de fazer a seguir é encontrar uma plataforma de códigos QR segura, confiável e fiável.

O sistema da QR TIGER está em conformidade com os regulamentos GDPR e CCPA, e com os padrões de segurança da ISO-27001, proporcionando códigos QR seguros, editáveis e rastreáveis.

Nós também oferecemos uma série de outros recursos: proteção por senha para seus códigos QR e autenticação de dois fatores para sua conta. Com eles, você pode ter a certeza de que suas digitalizações estão seguras conosco.

Armado com estatísticas e exemplos-chave de phishing de QR code, os seus códigos QR serão seguros para usar e confiados por todos.