QR-коды взламывают почту: новая угроза обходит антивирусы

Исследователи из компании по кибербезопасности SlashNext выявили угрозу в новом формате QR-кодов, который киберпреступники начали использовать для проведения фишинговых атак. Новый метод, получивший название «Unicode QR Code Phishing», включает в себя создание QR-кодов из текстовых символов вместо традиционных изображений.

Эта техника позволяет обходить стандартные механизмы защиты в электронной почте, так как она не воспринимается системами безопасности как потенциальная угроза. Это открывает перед злоумышленниками новые возможности для распространения вредоносного контента без риска блокировки их сообщений.

С начала 2024 года зафиксирован резкий рост числа атак с использованием QR-кодов на 587%. Такая активность указывает на то, что киберпреступники всё чаще выбирают QR-коды как эффективное средство для проведения масштабных и скрытных фишинговых операций.