Статистика по фишингу с использованием QR-кодов за 2025 год, на которую стоит обратить внимание.

Пожалуйста: Ashley P.Обновить: April 14, 2025

Этот сборник статистики по фишингу через QR-коды проливает свет на беспокоящие угрозы безопасности, которые фишинг навязывает бизнесу и частным лицам.

Никто не может отрицать преимущества использования QR-кода, и, сколько бы нам ни тяжело было это признать, об этом хорошо знают также и онлайн-преступники.

Однако, если вы ознакомитесь с угрозами кибербезопасности и примете соответствующие меры безопасности, вы сможете сорвать их успех.

Приме́няя это в повседневной жизни, мы собра́ли основные факты и тренды о ры́бинге с помо́щью QR-ко́дов, на кото́рые сто́ит обра́тить вни́мание в 2025 году.

Узнайте, что говорят эти статистические данные, реальные случаи, действия, которые вы можете предпринять, и лучший генератор QR-кодов, чтобы помочь вам создавать надежные QR-коды.

Оглавление

Каковы особенности сжигания и почему оно так опасно.
Последние статистика и тенденции фишинга с использованием QR-кодов.
Примеры реальных кодов аферы с использованием QR-кодов
Безопасны ли QR-коды?
Что вам следует сделать, чтобы избежать атак на прессинг
Создавайте безопасные и надёжные QR-коды с QR TIGER.

Что такое квишинг и что делает его таким опасным

Фишинг - это злонамеренная кибератака, целью которой является кража личной информации, такой как онлайн имена пользователей, пароли, и даже финансовая информация, во зловредных целях.

Этот вид атаки основан на обмане, что заставляет жертву добровольно, но незнающе предоставлять эти детали самостоятельно.

Сегодня появилась новая техника для этих киберпреступников: квишинг. Квишинг "Can you recommend a good Russian restaurant in this area?" Можете ли вы порекомендовать хороший русский ресторан в этом районе?просто Фишинг с использованием QR-кодов двумерный штрих-код, который можно легко отсканировать с помощью смартфона.

Могут ли QR-коды быть опасными? Вовсе нет. Однако, в зависимости от мотивации создателя, содержимое, закодированное в них, может быть вредным для других.

Вот почему квишинг так опасен. Плохие элементы могут просто накладывать фальшивые QR-коды поверх настоящих.

Используя подлинные сообщения рекламы и промо-акций, мошенники и Мошенничество с QR-кодом. Гениальные умы могут получить доступ к информации многих людей, и никто не догадается.

Последняя статистика и тенденции в области мошенничества с использованием QR-кодов

QR-коды существуют уже много десятилетий, что означает, что quishing может стать широко распространенной угрозой для среднестатистического человека.

Для бизнесов фишинг представляет собой серьезную проблему, избавление от которой может обойтись им в тысячи и даже миллионы долларов. Например, согласно данным от IBM, утечки из-за фишинга через QR-коды в среднем могут обойтись в $4.45 миллиона.

Давайте рассмотрим последние статистические данные, подтверждающие это.

Атаки фишинга с использованием QR-кодов выросли до 51%.

Согласно исследованию компании ReliaQuest 2023 года, атаки методом рыбалки с использованием QR-кодов выросли на 51% в течение сентября. Этот значительный рост сравнивается с общим показателем за январь-август 2023 года.

Кроме того, 12% зарегистрированных случаев фишинга включали скрытие QR-кода в файле PDF или JPEG, прикрепленном к электронному письму.

Эти атаки смогли пройти через фильтры электронной почты, потому что злонамеренное письмо часто не содержало кликабельных элементов в теле сообщения, что обычно разрешается фильтрами.

Было более 8000 инцидентов взлома за три месяца в 2023 году.

Подчеркивая зависимость от QR-кодов данным пользователям. киберпреступники Иисключители, Keepnet обнаружил, что в течение трех месяцев в 2023 году было зарегистрировано 8 878 случаев фишинга.

Наблюдаемый с июня по август, первый месяц был тем, когда тенденция достигла пика с общим числом 5,063 зарегистрированных случаев.

Почти 2% всех отсканированных QR-кодов являются вредоносными.

Недавний анализ, проведенный компанией Keepnet, показал, что почти 2% всех просканированных QR-кодов считались вредоносными. Сюда входят рыбацкие QR-коды, а также те, что содержат ссылки на. вредоносное программное обеспечение и вирусы.

Задайте себе вопрос: "Сколько возможно создать QR-кодов?" и вы, возможно, придете к числу в миллионах. На самом деле число намного больше, настолько, что его не хватит на калькулятор.

Мы даже близко не подошли к этому числу, так что 2% незначительны в общей картине.

Однако последствия зловредные QR-коды Слишком вредны для игнорирования. Поскольку эта форма штрих-кода становится все более популярной в различных приложениях, можно ожидать, что и это число будет расти.

Только 36% инцидентов фишинга с QR-кодами были точно определены и сообщены.

Несмотря на огромное количество инцидентов с фишингом, связанных с QR-кодами, по последней статистике, отчеты утверждают, что лишь 36% из них точно идентифицированы и сообщены.

Этот низкий уровень обнаружения и отчетности - это пробел в безопасности, с которым должна справиться любая компания.

26% кампаний фишинга используют зловредные ссылки, внедренные в QR-коды.

Существует различные типы атак методом "фишинга", но наиболее популярным методом является отправка электронных писем. Согласно данным от Keepnet, 26% злонамеренных ссылок в почтовых атаках методом "фишинга" встраиваются в QR-коды.

С таким количеством ссылок, встроенных в QR-коды, очевидно, что злоумышленники используют их эффективность для причинения вреда другим.

Это подтверждается увеличением на 587% числа инцидентов фишинга в 2023 году. В течение этого периода 22% всех атак фишинга использовали QR-коды.

Полмиллиона электронных писем с фишинговыми QR-кодами встроены в PDF-документы.

Это потрясающее открытие было сделано исследователями угроз безопасности Barracuda. Файлы PDF обычно содержали одну или две страницы, а в самих электронных письмах не было других внешних ссылок или встроенных документов.

Почти 90% атак с использованием QR-кодов направлены на кражу логинов и других чувствительных данных.

Хотя существует множество креативных способов нанесения вреда при помощи QR-кодов, Keepnet утверждает, что около 89,3% обнаруженных атак выполняются с целью захвата личных данных.

Причина для этого может заключаться в том, что QR-коды легки и удобны в использовании. Многие люди могут забыть проверить ссылку перед перенаправлением.

С учетом того, что большинство атак с использованием QR-кодов являются попытками фишинга, это подчеркивает необходимость более глубоких знаний и осведомленности о безопасности QR-кодов, а также установления улучшенных мер безопасности.

Онлайн-страницы интернет-банкинга также подвержены атакам фишинга.

Глобальные расходы с использованием QR-кодов прогнозируется превысить 3 триллиона долларов к 2025 году, что означает, что мы можем ожидать увеличения попыток мошенничества при использовании QR-кодов для оплаты.

Это подтверждается тем же исследованием ReliaQuest, в котором было установлено, что 18% случаев фишинга включали в себя использование мошенниками онлайн-банковских страниц для кражи информации.

Если вы используете QR-коды для оплаты в физических и онлайн магазинах, проверьте наличие признаков вмешательства в QR-код. Если у вас есть выбор, попросите магазин предоставить вам непосредственно их номер счета и полное имя владельца счета для безопасных транзакций.

Руководители бизнеса сталкиваются с атаками по сокращению 42 раза чаще, чем сотрудники.

По данным 2023 года от Abnormal Security, руководители подвергаются атакам через фишинговые электронные письма в 42 раза чаще, чем их подчиненные.

Это говорит о том, что киберпреступники знают, что нападение на руководителей может дать им доступ к чувствительной и прибыльной информации, а также значительное влияние внутри компаний.

Это также означает, что в безопасности организации могут быть уязвимости, которые руководители должны найти и устранить.

Компании Microsoft и Adobe являются среди брендов, подражаемых для фишинга.

Исследователи угроз Barracuda threat intelligence также обнаружили, что в большинстве проанализированных инцидентов киберпреступники выдавали себя за известные компании, такие как Microsoft и Adobe.

Более половины атак были связаны с подражанием Microsoft. Другие инциденты включали мошенников, выдававших себя за отдел кадров текущей компании пострадавшего.

56% из проблем с электронной почтой Quishing были связаны с сбросом двухфакторной аутентификации (2FA) в Microsoft.

В соответствии с исследованием ReliaQuest в сентябре 2023 года, наиболее популярной формой фишинга было отправление электронных писем для сброса или активации двухфакторной аутентификации Microsoft (2FA).

Этот атака была так распространена, что она составляла более половины всех методов, использованных за год.

Фальшивые уведомления о двухфакторной аутентификации могут представлять серьезную угрозу для вашей безопасности. Поэтому, если вы получите подобные письма не вовремя, немедленно свяжитесь с Microsoft или другими поставщиками услуг, на которые вы подписаны.

Энергетический сектор получает 29% мошеннических электронных писем, в то время как розничная торговля остаётся наиболее уязвимой.

Хотя любая отрасль может столкнуться с квишинг-атаками, две кажутся частыми целями.

Первой отраслью является энергетика. Согласно данным, энергетический сектор получает 29% из более чем 1,000 зараженных вредоносными программами квишинг-писем.

Второй отраслью, подверженной сквишингу, является розничный сектор. Анализ показывает, что в этой отрасли наблюдается самый высокий процент необнаруженных мошеннических QR-кодов, что означает, что сотрудники розничной торговли часто не могут обнаружить и сообщить о злонамеренных QR-кодах властям.

Другие сектора, которые являются популярными целями для фишинговых кампаний, включают производство, страхование, технологии и финансовые услуги.

Высокое количество инцидентов в этих отраслях свидетельствует о том, что нападение на них оказалось прибыльным для многих киберпреступников.

Примеры кодов фишинга в реальной жизни с использованием QR-кодов.

Несмотря на низкий уровень обнаружения и сообщений о случаях, тысячи инцидентов все равно выявляются. Однако не знание того, как могут происходить эти мошенничества, только помогает преступникам получить больше личной информации от невинных жертв.

Мы собрали основные примеры рыбной ловли с помощью QR-кодов, из которых вы можете поучиться и избежать их, если столкнетесь с таким.

Фальшивые штрафы за парковку в Сан-Франциско.

Во втором квартале 2023 года граждане Сан-Франциско получили штрафы за парковку на своих транспортных средствах.

Эти билеты содержали QR-код, который направлял сканеры на страницу Муниципального транспортного агентства Сан-Франциско (SFMTA), где водители могли сразу оплатить свои штрафы.

К сожалению, SFMTA не использовала QR-коды таким образом.

Хуже того, мошенники скопировали официальный веб-сайт SFMTA, сделав поддельный похожим на настоящий.

Компания не смогла подтвердить количество полученных отчетов, но призвала водителей проверять подлинность штрафа, ища его на официальном сайте.

QR-код в чайном магазине заражен вредоносным ПО.

Еще одна попытка мошенничества с использованием QR-кода была случаем в Сингапуре, где 60-летняя женщина потеряла 20 000 долларов, заполнив поддельный онлайн-опрос.

По словам пострадавшего, этот опрос предполагал выдачу бесплатной чашки молочного чая в местном магазине пузырькового чая. Код был приклеен на стеклянное окно магазина, что делало его похожим на акцию от самого бизнеса.

Что уникально в этой афере, так это то, что после сканирования QR-кода она загружает на телефон стороннее приложение. Это приложение запросит доступ к микрофону и камере телефона.

Зловредное приложение также запросило доступ к службе доступности Android, приложению для Android, предназначенному для помощи пользователям с ограниченными возможностями. Доступ к этому приложению позволяет мошеннику просматривать и контролировать экран жертвы.

По словам г-на Бивера Чуа, руководителя антифрод-отдела банка OCBC, мошенник ожидал, пока жертва воспользуется мобильным банковским приложением, и записывал ее учетные данные и пароль.

С такой информацией мошеннику достаточно лишь взять под контроль телефон в нужный момент и перевести деньги счета пострадавшего.

QR-коды для кражи учетных данных в Университете Вашингтона

В сентябре 2023 года студенты и преподаватели Университета Вашингтона в Сент-Луисе (WUSTL) стали целями киберпреступников, использующих фишинговые QR-коды.

Согласно посту в блоге, в фишинговой кампании использовались электронные письма с вредоносным QR-кодом вложенным в них. При сканировании этого QR-кода, участников сообщества направляли на поддельную страницу для входа в WUSTL Key.

Но как мошенник убедил бы пользователей отсканировать код? Заставив их подумать, что их аккаунты будут закрыты, если они этого не сделают.

Поскольку это выглядело как официальное письмо, вполне легко обмануть ни о чем не подозревающих сотрудников и студентов WUSTL на то, чтобы оставить свои аккаунты, просканировав код.

К счастью, команда по информационной безопасности университета оповестила обман сообщество, предотвращая попадание большего числа людей в ловушку.

Злонамеренный QR-код, замаскированный под легитимный, в Тизсайде, Англия.

В ноябре того же года в Тронаби-Стейшн в Тисайде, Англия, был запущен еще один пример кода для выуживания паролей. Как и QR-код для опроса чайных магазинов, это привело к тому, что хотя бы один человек потерял тысячи заработанных им денег.

QR-код был размещен поверх настоящего в автостоянке станции. Когда жертва, 71-летняя женщина, желавшая остаться анонимной, отсканировала один из них фальшивые QR-коды Чтобы оплатить парковку, она ненамеренно предложила свои банковские данные мошенникам.

Её банк заблокировал её транзакцию. К сожалению, преступники выдавались за сотрудников банка и убедили её взять кредит на сумму в 7500 фунтов стерлингов.

После этого они изменили ее банковскую информацию, заказали новые карты, наростили долги, которые привели к общей потере в размере 13 000 фунтов стерлингов для жертвы, и настроили онлайн-банковский аккаунт.

По данным VirginMoney, кредит пострадавшего в конечном итоге будет аннулирован, а все мошеннические транзакции будут возмещены.

Поддельный электронный QR-код для истекающего письма проверки подлинности Microsoft 2FA.

Это мошенничество - прекрасный пример того, как энергетическая отрасль подвергается квишинговым атакам.

В том же месяце, что и с поддельным QR-кодом Teesside, Microsoft отправила электронное письмо компании из промышленности и энергетики. В письме говорилось, что получательный двухфакторная аутентификация (2FA) должна была истечь.

Согласно электронной почте, для продления этой меры безопасности потребовалось бы просканировать прикрепленный QR-код. Поскольку Microsoft не отправляет такие письма, было ясно, что эта электронная почта была предназначена для сбора учетных данных компании.

Обманчивая природа электронного письма также была очевидной для внимательных сотрудников благодаря различным грамматическим ошибкам в тексте. Даже генератор QR-кодов с интеграцией логотипа не спасет ситуацию.

Незаконные QR-коды DocuSign

DocuSign - это №1 платформа для электронных подписей. К сожалению, это также сделало ее излюбленной среди киберпреступников, особенно тех, кто предпочитает использовать ее для проведения фишинговых атак.

Когда злоумышленник подражает платформе DocuSign для запуска атак фишинга, он обычно копирует официальные сообщения компании, чтобы его мошеннические электронные письма казались подлинными.

И поскольку электронные письма DocuSign могут быть настроены под бренд, использующий их услуги, становится легче скрыть настоящие намерения мошенника.

QR-коды могут усилить дезинформацию, предоставляя доступ к документу, который нужно подписать. На самом деле QR-код направляет сканеры на вредоносный веб-сайт, который перехватывает введенную персональную информацию.

Этот метод может серьезно повлиять на доверие людей к QR-кодам, заставляя их задать вопрос: "Безопасны ли QR-коды?"

Зловредный OneService Lite QR-код в Сингапуре

В начале 2023 года Муниципальный офис обслуживания в Сингапуре (MSO) начал получать сообщения о фальшивом QR-коде, имитирующем законный QR-код OneService Lite.

OneService - это платформа, запущенная правительством Сингапура, которая помогает гражданам отправлять свои отзывы в один единственный портал. Это упрощает процесс обратной связи, поскольку обеспокоенным гражданам не нужно искать, какое агентство или городской совет им следует обращаться.

К сожалению, фальшивый QR-код направляет людей на форму обратной связи, где им нужно предоставить свои персональные данные.

Это побудило MSO запустить расследование по данному вопросу. Они, а также различные городские советы, также начали проверку каждого QR-кода OneService Lite и рекомендовали общественности проверять веб-адрес QR-кода перед предоставлением какой-либо информации.

Безопасны ли QR-коды?

Со всей этой статистикой и реальными примерами фишинга легко подумать, что использование QR-кодов слишком опасно. Но это далеко от истины.

Хотя QR-коды могут предоставлять доступ к вредоносным ссылкам, они не наносят вред людям. Как и дверь, их единственная цель - позволить вам войти, даже если "комната", в которую вы входите, может быть опасной.

С у динамический генератор QR-кодов В интернете вы можете гарантировать безопасность и надежность QR-кодов. Лучшие из них часто используют самые передовые средства безопасности, такие как двухфакторная аутентификация, внутренние проверки и круглосуточное мониторинг.

Как еще было бы возможно безопасный QR-код И оставайтесь в безопасности? Используя еще одну динамическую функцию, такую как защита паролем. Динамические QR-коды более продвинуты, они поставляются с паролем.

Если известный вам пароль не работает, вы будете лишены доступа к содержимому QR-кода. Это поможет вам быть в безопасности от фальшивых QR-кодов.

Сканеры QR-кодов также показывают предварительные просмотры ссылок, встроенных в QR-коды, что является еще одним уровнем безопасности, который вы можете использовать, чтобы избежать вредоносных атак.

Чтобы найти защищенную ссылку, обратите внимание на символ "замка" при предварительном просмотре. Этот символ означает, что ссылка - это зашифрованный и защищенный сертификатом Secure Sockets Layer (SSL).

Что нужно делать, чтобы избежать атак-квишинга

Чтобы не стать жертвой атак типа quishing, запомните следующее перед сканированием QR-кодов:

Избегайте сканирования QR-кодов, находящихся в случайных или подозрительных местах.
Если вы находитесь в общественном месте, проверьте наличие признаков вмешательства в QR-код.
Ищите общие признаки мошенничества в электронных письмах с QR-кодами (плохая грамматика, опечатки, размытые изображения).
Если QR-код запрашивает конфиденциальную информацию, обязательно обдумайте, нужно ли получить то, что этот код должен передать вам.
Всегда проверяйте URL-адрес, который показывает ваша камера или сканер QR-кодов после сканирования QR-кода. Если ссылка выглядит подозрительно, не открывайте ее.

Создавайте безопасные и надежные QR-коды с QR TIGER.

Если вы рассматриваете возможность использования QR-кодов в своей личной или профессиональной жизни, вам следует всегда обеспечивать безопасность и надежность сгенерированных кодов.

Мы рассмотрели, как это сделать. Теперь вам нужно найти безопасную, надежную и проверенную платформу для QR-кодов.

Система QR TIGER соответствует требованиям GDPR и CCPA, а также стандартам безопасности ISO-27001, обеспечивая вам безопасные, редактируемые и отслеживаемые QR-коды.

Мы также предлагаем целый ряд других функций: защиту паролем для ваших QR-кодов и двухфакторную аутентификацию для вашей учетной записи. С ними вы можете быть уверены, что ваши сканирования в безопасности у нас.

Вооружившись ключевой статистикой и примерами по рыбной ловле QR-кодов, ваши QR-коды будут безопасными для использования и будут доверены всеми.