Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Фишинг с QR-кодами обходит почтовые фильтры и крадет деньги у бизнеса

Фишинговые письма с QR-кодами обходят стандартные почтовые фильтры, маскируясь под официальные уведомления госорганов. Мелкие суммы в платежных требованиях снижают бдительность сотрудников, что открывает мошенникам путь к краже данных и компрометации корпоративных систем.

Эксперты «Лаборатории Касперского» зафиксировали рост рассылки фишинговых писем с QR-кодами, имитирующих уведомления от государственных органов. Злоумышленники требуют от сотрудников корпоративных структур оплату небольших сумм, маскируя атаку под процедуру отслеживания почтовых отправлений с «документацией». Использование визуальных кодов позволяет обходить стандартные почтовые фильтры, которые часто не распознают угрозу в графических вложениях, что создает риски для финансовых операций и репутации бизнеса.

Механика атаки и уязвимости защиты

Схема построена на снижении бдительности пользователей за счет мизерной суммы платежа и имитации бюрократических процедур. Мошенники формируют письма, где в поле «Отправитель» используются домены, визуально схожие с адресами реальных ведомств. Тема сообщения содержит номера «протоколов» или «предписаний», а тело письма часто ограничивается только QR-кодом и подписью вымышленного специалиста.

После сканирования код перенаправляет на страницу, копирующую интерфейс служб доставки. Пользователю сообщается о статусе «ожидает оплаты» и предлагается внести средства для резервирования документов. Ключевые элементы схемы:

  • Имитация госорганов: Использование аббревиатур и стилей официальных уведомлений для повышения доверия.
  • Микроплатежи: Суммы в несколько сотен рублей воспринимаются как незначительные, что снижает порог принятия решения об оплате.
  • Обход фильтров: QR-коды в изображениях и PDF-файлах часто проходят через корпоративные системы безопасности, не будучи помеченными как вредоносные ссылки.

Риски для корпоративного сектора

Основная угроза заключается не только в прямых финансовых потерях, но и в компрометации учетных данных сотрудников. Переход по ссылке может привести к установке вредоносного ПО или краже данных для дальнейших атак. Эксперты отмечают, что многие пользователи воспринимают QR-код как нейтральный технический инструмент и не ожидают подвоха, особенно в контексте работы с государственными структурами.

Для бизнеса актуальны следующие риски:

  • Финансовые потери: Множественные мелкие списания с корпоративных карт или личных счетов сотрудников, которые могут быть списаны на мошенничество.
  • Утечка данных: Перехват учетных записей и доступа к внутренним системам через фишинговые страницы.
  • Снижение продуктивности: Время, затрачиваемое службами безопасности на расследование инцидентов и блокировку угроз.

Рекомендации по минимизации угроз

Для снижения вероятности успешной атаки необходимо пересмотреть подходы к работе с графическими вложениями в электронной почте. Главным становится запрет на сканирование QR-кодов из писем от незнакомых отправителей, особенно если в сообщении содержится требование срочных действий или оплаты.

Эффективные меры защиты включают:

  • Проверка отправителя: Внимательный анализ доменного имени в поле «От», даже если оно визуально похоже на адрес госоргана.
  • Использование специализированных решений: Внедрение средств защиты, способных анализировать содержимое QR-кодов внутри изображений и PDF-файлов (например, функция распознавания в Kaspersky Security для почтовых серверов).
  • Безопасное сканирование: Применение мобильных приложений с функцией проверки ссылок перед переходом (например, «Безопасный QR-сканер»).
  • Обучение персонала: Информирование сотрудников о том, что государственные органы не требуют оплаты за получение документов через QR-коды в электронной почте.

Сигнал для рынка

Рост использования QR-кодов в фишинговых атаках указывает на смену тактики злоумышленников: переход от текстовых ссылок к графическим элементам, которые сложнее отследить стандартными средствами. Это требует от компаний обновления политик информационной безопасности и внедрения инструментов, способных анализировать не только текст, но и визуальное содержимое писем. Опыт российского рынка показывает, что атака на человеческий фактор через имитацию бюрократии остается одним из самых эффективных методов для злоумышленников.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Как мошенники имитируют государственные органы для обмана сотрудников?

Злоумышленники используют домены, визуально схожие с адресами реальных ведомств, и оформляют письма под официальные уведомления с номерами протоколов. Такая имитация бюрократических процедур снижает бдительность получателей и повышает доверие к требованию оплаты.

Почему жертвы соглашаются на перевод небольших сумм?

Схема построена на использовании микроплатежей в несколько сотен рублей, которые воспринимаются как незначительные и не вызывают подозрений. Низкий порог суммы побуждает сотрудников быстро принять решение об оплате, не проверяя подлинность требования.

Какие последствия возникают после сканирования вредоносного QR-кода?

Переход по ссылке перенаправляет пользователя на поддельную страницу службы доставки, где может произойти кража учетных данных или установка вредоносного ПО. Это создает риски не только для прямых финансовых потерь, но и для доступа злоумышленников к внутренним системам компании.

Почему пользователи не ожидают угрозы от QR-кодов?

Многие сотрудники воспринимают визуальные коды как нейтральный технический инструмент, особенно в контексте взаимодействия с государственными структурами. Отсутствие привычки проверять графические вложения позволяет атакам на человеческий фактор оставаться эффективными.

Какие меры защиты рекомендуются для предотвращения таких атак?

Эксперты советуют запретить сканирование QR-кодов из писем от незнакомых отправителей и внедрить средства анализа содержимого изображений. Дополнительно необходимо обучать персонал тому, что госорганы не требуют оплаты за документы через электронную почту.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Персонал и развитие; Управление и стратегия; Цифровизация и технологии; Государственное управление и общественная сфера

Темы: Избежать фильтрации электронной почты; Имитация государственных уведомлений; Фишинг с QR-кодами;

QR-код «Информационная безопасность» Безопасный QR-сканер Вредоносное ПО Киберугрозы Лаборатория Касперского Фишинг

Материалы по теме

ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
Обзор события
ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Пять часов в сети у подростков: запретные гаджеты вытесняют живое общение
Обзор события
Пять часов в сети у подростков: запретные гаджеты вытесняют живое общение
Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
Браузеры стали главным вектором атак: фишинг вырос на 140%
Обзор события
Браузеры стали главным вектором атак: фишинг вырос на 140%
QR-коды стали главным инструментом хакеров — рост атак в 5 раз
Обзор события
QR-коды стали главным инструментом хакеров — рост атак в 5 раз
Снижение стоимости утечек: бизнес переходит от предотвращения к локализации
Обзор события
Снижение стоимости утечек: бизнес переходит от предотвращения к локализации
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.