Statistici privind phishing-ul cu coduri QR în 2025 pe care trebuie să le urmăriți.

Prin: Ashley P.Actualizare: April 14, 2025

Această compilație a statisticilor phishing-ului cu coduri QR aruncă lumină asupra amenințărilor serioase la adresa securității impuse de quishing asupra întreprinderilor și indivizilor.

Nimeni nu poate nega beneficiile folosirii unui cod de răspuns rapid (QR), și deși nu ne place să recunoaștem, și infractorii cibernetici știu acest lucru.

Dar, dacă te familiarizezi cu amenințările cibernetice și adopti măsuri de securitate corespunzătoare, poți împiedica succesul lor.

Având aceasta în minte, am colectat informații și tendințe cheie despre phishingul cu cod QR la care ar trebui să fie atenți toți în 2025.

Învață ce spun aceste statistici, cazurile din lumea reală, acțiunile pe care le poți întreprinde și cel mai bun generator de coduri QR pentru a te ajuta să creezi coduri QR sigure.

Cuprins

Quishing și ce o face atât de periculos.
Ultimele statistici și tendințe privind phishing-ul cu coduri QR.
Exemple reale de coduri de pescuit folosind coduri QR
Sunt sigure codurile QR?
Ce trebuie să faci pentru a evita atacurile de phishing.
Creează coduri QR sigure și de încredere cu QR TIGER.

Quishing și ceea ce-l face atat de periculos

Phishing este un atac cibernetic nociv care își propune să fure informații personale, cum ar fi numele de utilizator, parolele online și chiar informații financiare, în scopuri perverse.

Acest tip de atac se bazează pe înșelăciune, ceea ce determină victima să ofere cu bună știință, dar fără să-și dea seama, aceste detalii.

Astăzi, a apărut o nouă tehnică pentru acești infractori cibernetici: quishing. Quishing - Strivire I am currently learning Romanian, and I find it to be a beautiful language.este pur și simplu furtul de identitate folosind coduri QR un cod de bare bidimensional pe care îl poți scana ușor folosind un smartphone.

Pot fi periculoase codurile QR? Deloc. Cu toate acestea, în funcție de motivația creatorului, conținutul încorporat în ele ar putea fi dăunător altora.

De aceea quishing-ul este atât de periculos. Actorii răi pot pur și simplu acoperi codurile QR legitime cu unele false.

Utilizând mesajele autentice din reclame și promoții, escrocii și Escrocherie cu cod QR Mintea creatoare poate obține acces la informațiile multor oameni fără ca aceștia să știe.

Cele mai recente statistici și tendințe privind phishingul prin coduri QR.

Codurile QR există de multe decenii, ceea ce înseamnă că quishingul poate deveni o amenințare răspândită pentru persoana obișnuită.

Pentru afaceri, pescuitul fraudulos reprezintă o preocupare majoră care le poate costa mii sau chiar milioane pentru a rezolva situația. În context, datele de la IBM indică faptul că încălcările datorate pescuitului fraudulos cu coduri QR pot costa în medie 4,45 milioane de dolari (USD).

Hai să examinăm cele mai recente statistici care dovedesc acest lucru.

Atacurile de pescuit cu cod QR au crescut cu 51%.

Potrivit unui studiu din 2023 realizat de ReliaQuest, atacurile de phishing folosind coduri QR au crescut cu 51% în luna septembrie. Aceasta a fost o creștere semnificativă în comparație cu cifra cumulativă pentru perioada ianuarie-august 2023.

În plus, 12% din incidentele de quishing observate implicau ascunderea codului QR într-un fișier PDF sau JPEG atașat unui email.

Aceste atacuri au reușit să treacă de filtrelor de e-mail deoarece e-mailul răuvoitor adesea nu avea elemente clickabile în corpul mesajului, lucru pe care de obicei filtrele îl permit.

Au avut loc peste 8,000 de incidente de phishing în decurs de 3 luni în 2023.

Subliniind dependența de codurile QR de către cibercriminali Și escroci, Keepnet a constatat că au fost raportate 8.878 incidente de pescuit fraudulos în decurs de 3 luni, în 2023.

Observat între iunie și august, prima lună a fost când tendința a atins punctul maxim, înregistrând un total de 5.063 de cazuri raportate.

Aproape 2% din toate codurile QR scanate sunt malitioase.

O analiză recentă efectuată de Keepnet a dezvăluit că aproape 2% din toate codurile QR scanate au fost considerate maligne. Acestea includ coduri QR de phishing precum și cele încorporate cu link-uri către Programul malware poate provoca daune serioase computerului dumneavoastră. și viruși.

Întreabă-te: "Câte coduri QR sunt posibile de creat?" și s-ar putea să ajungi la un număr în milioane. Adevărul este mult mai mare decât atât, atât de mare încât numărul nu ar încăpea într-un calculator.

Nu ne-am apropiat nici măcar de acel număr, deci 2% este insignifiant în marile planuri.

Cu toate acestea, efectele Coduri QR malitioase Sunt prea dăunătoare pentru a le ignora. Pe măsură ce acest tip de cod de bare devine din ce în ce mai popular în diverse aplicații, putem să ne așteptăm ca acest număr să crească și el.

Doar 36% dintre incidentele de pescuit cu coduri QR au fost identificate și raportate corect.

În ciuda unui număr impresionant de incidente de phishing cu coduri QR în ultimele statistici, rapoartele arată că doar 36% dintre ele sunt identificate și raportate corect.

Acest nivel scăzut de detectare și raportare reprezintă o breșă în securitate pe care orice companie ar trebui să o abordeze.

26% dintre campaniile de pescuit (phishing) folosesc linkuri maligne încorporate în coduri QR.

Există diferite tipuri de atacuri de pescuit, dar cel mai popular metodă este prin email-uri. Conform mai multor date de la Keepnet, 26% din link-urile malitioase din campaniile de pescuit pe email au fost înglobate într-un cod QR.

Cu atâtea linkuri înglobate în codurile QR, este evident că actorii răi folosesc eficacitatea acestora pentru a provoca daune altora.

Acest lucru este susținut de o creștere cu 587% a incidentelor de quishing în 2023. În această perioadă, 22% dintre toate atacurile de phishing au folosit coduri QR.

Jumătate de milion de e-mailuri cu coduri QR de phishing sunt încorporate în documente PDF.

Această descoperire uluitoare a fost făcută de cercetătorii de informații despre amenințări de la Barracuda. Fișierele PDF aveau în mod normal una sau două pagini, iar email-urile în sine nu aveau alte linkuri externe sau documente încorporate.

Aproape 90% din atacurile cu coduri QR vizează furtul informațiilor de autentificare și a altor date sensibile.

Deși există multe modalități creative de a provoca daune cu coduri QR, Keepnet afirmă că aproximativ 89,3% dintre atacurile detectate sunt efectuate pentru captarea datelor personale.

Motivul pentru aceasta poate sta în faptul că codurile QR sunt ușor și convenabile de utilizat. Mulți oameni pot uita să verifice link-ul înainte de a fi redirecționați.

Cu majoritatea atacurilor cu coduri QR fiind tentative de phishing, acest lucru subliniază necesitatea de a avea mai multă cunoștință și conștientizare în privința securității codurilor QR și instituirea unor măsuri de securitate îmbunătățite.

Paginile de internet banking sunt, de asemenea, predispuse la atacuri de phishing.

Cheltuielile globale cu codurile QR sunt proiectate să depășească 3 trilioane de dolari până în 2025, ceea ce înseamnă că putem anticipa o creștere a încercărilor de fraudă folosind plățile cu cod QR.

Acest lucru este confirmat de același studiu ReliaQuest, care a descoperit că 18% dintre incidentele de pescuit phishing implicau hoți care foloseau pagini de banking online pentru a fura informații.

Dacă folosești coduri QR pentru plată în magazine fizice și online, verifică orice semne de manipulare pe codul QR. Dacă ai opțiunea, cere magazinului să-ți furnizeze direct numărul de cont și numele complet al titularului contului pentru tranzacții securizate.

Executivii de afaceri întâmpină atacuri de quishing de 42 de ori mai des decât angajații.

Conform datelor din 2023 de la Abnormal Security, executivii sunt de 42 de ori mai susceptibili să fie vizati de e-mailuri de tip phishing decat angajatii lor.

Acest lucru ne arată că de infractori cibernetici știu că vizarea executivilor le poate oferi acces la informații sensibile și profitabile și multă putere în cadrul afacerilor.

Asta înseamnă și că ar putea exista vulnerabilități în securitatea unei organizații pe care executivii ar trebui să le găsească și să le remedieze.

Microsoft și Adobe se numără printre mărcile care sunt impersonate pentru quishing.

Cercetătorii de informații despre amenințări de la Barracuda au descoperit, de asemenea, că în majoritatea incidentelor analizate, infractorii cibernetici s-au folosit de identitatea unor companii cunoscute precum Microsoft și Adobe.

Mai mult de jumătate dintre atacuri implicau impersonarea Microsoft. Alte incidente implica escroci care impersonau departamentul de resurse umane al companiei curente a victimei.

56% din emailurile de quishing implicau resetări ale autentificării în doi pași (2FA) de la Microsoft.

Conform unui studiu ReliaQuest din septembrie 2023, cea mai populară formă de quishing implica trimiterea de e-mailuri pentru resetarea sau activarea autentificării cu doi factori (2FA) Microsoft.

Acest atac a fost atât de frecvent încât a reprezentat mai mult de jumătate din toate metodele folosite în decursul unui an.

Notificările false privind autentificarea în două etape pot reprezenta o amenințare serioasă la adresa securității dumneavoastră. Prin urmare, dacă primiți e-mailuri de acest gen neconvenabile, contactați imediat Microsoft sau alte furnizori de servicii la care vă aflați abonați.

Sectorul energetic primește 29% din e-mailurile de tip phishing, în timp ce sectorul de retail rămâne cel mai vulnerabil.

Deși orice industrie poate fi expusă atacurilor de tip "quishing", două par a fi ținte frecvente.

Primul este industria energetică. Conform datelor, sectorul energetic primește 29% din peste 1,000 de emailuri de tip quishing infectate cu malware.

A doua industrie vulnerabilă la atacurile cibernetice este sectorul de retail. Analiza arată că această industrie se confruntă cu cel mai mare procentaj de rată de eroare, ceea ce înseamnă că angajații din retail nu reușesc adesea să detecteze și să raporteze codurile QR malitioase autorităților.

Alte sectoare care sunt ținte populare pentru campaniile de phishing sunt producția, asigurările, tehnologia și serviciile financiare.

Un număr mare de incidente în aceste industrii indică faptul că a le viza s-a dovedit profitabil pentru mulți cibercriminali.

Exemple reale de coduri de pescuit folosind coduri QR

În ciuda unei rate scăzute de detectare și raportare, totuși sunt capturate mii de incidente. Cu toate acestea, neștiind cum pot avea loc aceste escrocherii, doar ajută infractorii să obțină mai multe informații personale de la victime nevinovate.

Am colectat câteva exemple majore de pescuit cu coduri QR de care poți învăța și pe care poți să le eviți când te confrunți cu unul singur.

Amenzi de parcare false în San Francisco.

În al doilea trimestru al anului 2023, locuitorii din San Francisco au primit amenzi de parcare pe vehiculele lor.

Aceste bilete aveau un cod QR care îndrepta scanerele către o pagină a Agenției de Transport Municipal din San Francisco (SFMTA), unde șoferii puteau plăti amenzile imediat.

Din păcate, SFMTA nu a folosit coduri QR în acest mod.

Mai rău, escrocii au replicat site-ul oficial al SFMTA, făcând ca cel fals să arate legitim.

În timp ce agenția nu a putut confirma numărul de rapoarte primite, au îndemnat șoferii să verifice dacă un bilet este real cautându-l pe site-ul lor oficial.

Codul QR infestat cu malware pentru magazinul de ceaiuri

O altă înșelătorie de tip phishing folosind un cod QR a fost un caz în Singapore, unde o femeie în vârstă de 60 de ani a pierdut 20.000 de dolari după ce a completat un sondaj online fals.

Conform declarațiilor victimei, acest sondaj trebuia să fie pentru un ceai cu lapte gratuit la un magazin local de ceaiuri cu bomboane. Codul era lipit pe fereastra de sticlă a magazinului, făcându-l să pară o promoție de la afacere în sine.

Ce este unic la această înșelătorie este că descarcă o aplicație terță pe telefon după scanarea codului QR. Această aplicație va solicita acces la microfonul și camera telefonului.

Aplicația răuvoitoare a cerut, de asemenea, acces la Serviciul de Accesibilitate Android, o aplicație Android dedicată asistării utilizatorilor cu dizabilități. Accesul la această aplicație permite escrocului să vizualizeze și să controleze ecranul victimului.

Potrivit domnului Beaver Chua, șeful departamentului de anti-fraudă al băncii OCBC, înșelătorul ar aștepta ca victima să folosească aplicația lor de banking mobil și să își noteze datele de autentificare și parola.

Cu aceste informații, escrocii trebuie doar să preia controlul telefonului la momentul potrivit și să transfere bani din contul victimei.

Codurile QR pentru furtul de credențiale de la Universitatea din Washington

În septembrie 2023, studenții și cadrele didactice de la Universitatea Washington din St. Louis (WUSTL) au devenit ținte ale infractorilor cibernetici care folosesc coduri QR de pescuit.

Potrivit unei postări de pe blog, campania de phishing a folosit emailuri cu un cod QR malign atașat. Odată scanat, codul QR a redirecționat membrii comunității către o pagină falsă de conectare WUSTL Key.

Dar cum ar convinge escrocii utilizatorii să scaneze codul? Făcându-i să creadă că conturile lor vor fi terminate dacă nu o fac.

Deoarece părea a fi un email oficial, este destul de ușor să păcălești cadrele didactice și studenții neatenți de la WUSTL să-și păstreze conturile prin scanarea codului.

În mod fericit, echipa de securitate a informațiilor a universității a anunțat comunitatea despre escrocherie, prevenind astfel ca mai multe persoane să cadă în capcană.

Codul QR malefic acoperind unul legitim la Teesside, Anglia.

În noiembrie a aceluiași an, un alt exemplu de cod de pescuit electronic a fost lansat la stația Thronaby din Teesside, Anglia. La fel ca și codul QR pentru sondajul magazinului de ceai, a dus la cel puțin o victimă care a pierdut mii de bani câștigați cu trudă.

Codul QR a fost plasat peste unul autentic în parcarea stației. Când victima, o femeie în vârstă de 71 de ani care dorea să rămână anonimă, a scanat unul dintre acestea. coduri QR false Pentru a plăti parcarea, ea a oferit neintenționat informațiile sale bancare infractorilor.

Banca ei a blocat tranzacția. Din păcate, infractorii s-au prezentat drept angajați bancari și au convins-o să obțină un împrumut de 7.500 de lire sterline.

Ulterior, au schimbat informațiile ei bancare, au comandat carduri noi, au acumulat datorii care ar duce la o pierdere totală de 13.000 de lire sterline pentru victimă și au creat un cont bancar online.

Conform VirginMoney, împrumutul victimei ar fi fost anulat în cele din urmă, în timp ce toate tranzacțiile frauduloase au fost rambursate.

Codul QR al emailului fals de expirare a 2FA Microsoft

Această înșelătorie este un exemplu perfect al modului în care industria energetică este vizată de atacurile de tip quishing.

În aceeași lună cu codul QR fals de la Teesside, Microsoft a trimis un e-mail unei companii din industria industrială și energetică. E-mailul menționa că destinatarul... autentificare cu doi factori (2FA) era pe cale să expire.

Conform emailului, reînnoirea acestei măsuri de securitate ar fi necesitat scanarea codului QR atașat. Deoarece Microsoft nu trimite acest tip de email, a fost clar că acest email a fost menit să obțină acreditările companiei.

Natura frauduloasă a e-mailului era evidentă și pentru angajații atenți datorită diferitelor erori gramaticale găsite în text. Nici măcar un generator de coduri QR cu integrare de logo nu poate salva situația aceasta.

Coduri QR DocuSign nevalide

DocuSign este platforma numărul 1 pentru semnături electronice. Din păcate, acest lucru a făcut ca aceasta să fie una dintre preferatele infractorilor informatici, în special a celor care preferă să o folosească pentru a desfășura scheme de phishing.

Când un actor malefic imită platforma DocuSign pentru a lansa atacuri de tip phishing, de obicei copiază comunicările oficiale de la companie pentru a face ca e-mailurile lor frauduloase să pară autentice.

Și deoarece e-mailurile DocuSign pot fi personalizate pentru a se potrivi cu marca folosindu-și serviciile, devine mai ușor să maschezi intențiile reale ale escrocului.

Codurile QR pot amplifica înșelătoria prin "acordarea" accesului la documentul care trebuie semnat. În realitate, codul QR îi trimite pe cei care scanează către un site web malefic care capturează orice informație personală introdusă.

Acestă metodă poate afecta serios încrederea oamenilor în codurile QR, făcându-i să se întrebe: "Sunt sigure codurile QR?"

Codul QR Malicious OneService Lite din Singapore.

Încea putin în 2023, biroul de servicii municipale din Singapore (MSO) a început să primească rapoarte despre un cod QR fals care imita codul QR legitim OneService Lite.

OneService este o platformă lansată de guvernul din Singapore care ajută cetățenii să-și transmită feedback-ul printr-un singur portal. Acest lucru facilitează procesul de feedback deoarece cetățenii interesați nu trebuie să caute la ce agenție sau consiliu local să contacteze.

Din păcate, codul QR fals îi duce pe oameni către un formular de feedback unde trebuie să-și introducă informațiile personale.

Acest lucru a determinat MSO să lanseze investigații cu privire la această problemă. Ei și diverse consilii municipale au inițiat, de asemenea, verificări ale fiecărui cod QR OneService Lite și au sfătuit publicul să verifice adresa web a codului QR înainte de a furniza orice informații.

Sunt codurile QR sigure?

Cu toate aceste statistici și exemple reale de quishing, este ușor să crezi că codurile QR sunt prea periculoase de folosit. Dar acest lucru nu ar putea fi mai departe de adevăr.

În timp ce codurile QR pot oferi acces la link-uri periculoase, ele nu vă rănesc. La fel ca o ușă, scopul lor este doar să vă permită intrarea, chiar dacă „camera” în care intrați poate fi periculoasă.

Cu o generator dinamic de coduri QR Online, poți garanta coduri QR sigure și de încredere. Cele mai bune folosesc adesea cele mai avansate instrumente de siguranță, cum ar fi 2FA, audituri interne și monitorizare non-stop 24/7.

Cum altfel să cod QR securizat și să fii în siguranță? Prin utilizarea unei alte caracteristici dinamice numită protecție prin parolă. Codurile QR dinamice sunt mai avansate și vin cu o parolă.

Dacă parola pe care o știi nu funcționează, vei fi împiedicat să accesezi conținutul codului QR. În ceea ce privește codurile QR false, acest lucru te va menține în siguranță.

Scanerele de coduri QR afișează, de asemenea, previzualizări ale link-urilor încorporate în codurile QR, ceea ce reprezintă un alt strat de securitate pe care îl puteți folosi pentru a evita atacurile malitioase.

Pentru a identifica un link securizat, căutați simbolul „lacăt” atunci când îl previzualizați. Acest simbol înseamnă că link-ul este. criptat și securizat printr-o certificare Secure Sockets Layer (SSL).

Ce trebuie să faci pentru a evita atacurile de tip "quishing".

Pentru a te feri de atacurile quishing, reține următoarele înainte de scanarea codurilor QR:

Evitați scanarea codurilor QR situate în zone aleatorii sau suspecte.
Dacă te afli într-o zonă publică, verifică semne de intervenție la codul QR.
Cautați indicatorii comuni ai unei escrocherii în e-mailurile care vin cu coduri QR (gramatică slabă, greșeli tipografice, imagini neclare).
Dacă codul QR solicită informații sensibile, ia în considerare dacă este necesar să obții ceea ce codul ar trebui să-ți ofere.
Verifică întotdeauna adresa URL pe care ți-o arată aparatul tău foto sau scanerul de coduri QR după ce scanezi un cod QR. Dacă link-ul pare suspect, nu accesați-l.

Creează coduri QR sigure și de încredere cu QR TIGER.

Dacă iei în calcul utilizarea codurilor QR în viața ta personală sau profesională, ar trebui să te asiguri întotdeauna că codurile generate sunt sigure și securizate.

Am acoperit cum să facem asta. Ce trebuie să faci acum este să găsești o platformă sigură, securizată și de încredere pentru coduri QR.

Sistemul QR TIGER respectă regulamentele GDPR și CCPA și standardele de securitate din ISO-27001, oferindu-vă coduri QR securizate, editabile și ușor de urmărit.

De asemenea, oferim o întreagă serie de alte funcționalități: protecție cu parolă pentru codurile QR și autentificare în două pași pentru contul dumneavoastră. Cu acestea, puteți fi sigur că scanările dumneavoastră sunt în siguranță cu noi.

Înarmat cu statistici și exemple cheie privind phishing-ul prin coduri QR, codurile tale QR vor fi sigure de utilizat și de încredere pentru toți.