QR-коды стали главным инструментом хакеров — рост атак в 5 раз
Рост атак через QR-коды достиг критического уровня, показав 435%-ное увеличение случаев фишинга с августа по ноябрь 2025 года. Атакующие внедряют коды в письма и PDF-файлы, чтобы обмануть пользователей и получить их личные данные, делая мобильные устройства особенно уязвимыми.
По данным Kaspersky, рост атак через QR-коды достиг критического уровня
Компания Kaspersky, ведущий разработчик решений в области кибербезопасности, сообщила о значительном увеличении случаев фишинга с использованием QR-кодов. В период с августа по ноябрь 2025 года количество таких атак выросло в пять раз.
Какие угрозы несут QR-коды?
Фишинговые атаки, основанные на QR-кодах, предполагают, что пользователь сканирует код, полученный по электронной почте, и попадает на вредоносный сайт. Такие сайты созданы с целью получения личных данных: логинов, паролей, банковских реквизитов и другой конфиденциальной информации.
Атакующие внедряют QR-коды в текст писем или вложения в формате PDF. Сканирование кода запускает процесс перенаправления на сайт, где пользователь может быть обманут и вынужден ввести свои данные.
Почему мобильные устройства — главная мишень?
Особенность QR-фишинга заключается в том, что он особенно эффективен против мобильных устройств. На смартфонах и планшетах, в отличие от настольных компьютеров, часто отсутствуют продвинутые системы обнаружения вредоносного ПО. Это делает их уязвимыми для атак, особенно когда пользователь не подозревает о потенциальной опасности.
По данным Kaspersky, количество случаев фишинга с QR-кодами выросло с 46 296 в августе 2025 года до 249 723 в ноябре — рост составил более 435%.
Как атакующие обманывают пользователей?
Атакующие используют убедительные темы писем, чтобы заинтересовать получателя. Они часто выдают себя за службу поддержки крупных компаний, включая Microsoft, или за службы кадров, утверждая, что пользователю нужно срочно подписать документы.
Также распространены письма с поддельными счётом на оплату или квитанциями, в которых скрыты QR-коды. Сканирование таких кодов может привести к дальнейшим атакам, включая голосовой фишинг (vishing), где злоумышленники звонят пользователю и пытаются получить дополнительную информацию.
Как противостоять угрозе?
Для минимизации рисков ключевым становится аудит мобильной безопасности. Организации и частные лица должны использовать продвинутые инструменты защиты для мобильных устройств. Среди рекомендуемых мер — внедрение решений, способных распознавать подозрительные QR-коды, а также обучение пользователей основам цифровой гигиены.
Важность повышения осведомлённости
Несмотря на рост угроз, многие пользователи остаются неподготовленными. Важно обучать сотрудников распознавать подозрительные письма и избегать сканирования QR-кодов от неизвестных источников.
Интересно: Сможет ли традиционная кибербезопасность, ориентированная на корпоративный периметр, защитить компанию, когда угроза приходит через личный телефон сотрудника?
QR-коды: удобство, которое стало уязвимостью
Углубление угрозы: QR-коды как вектор масштабных атак
Рост атак через QR-коды — это не изолированный случай, а часть более широкой тенденции, где мобильные устройства становятся центральной точкой для киберпреступников. По данным Kaspersky, за последние три месяца 2025 года число таких атак выросло более чем в пять раз. Но это только верхушка айсберга. В других исследованиях, таких как анализ Лаборатории Касперского, отмечено, что общее количество атак на Android-устройства в России увеличилось в 36 раз по сравнению с 2024 годом [!].
QR-коды используются не только для фишинга, но и как часть более сложных схем, включая распространение вредоносных программ и шпионского ПО. Например, злоумышленники внедряют QR-коды в фишинговые письма, имитирующие уведомления от банков или служб поддержки, чтобы заставить пользователей перейти на поддельные сайты. Такие атаки уже применялись в платформе Salesforce, где более четверти подозрительных файлов содержали изображения с QR-кодами [!].
Мобильная уязвимость усиливается
Мобильные устройства становятся всё более привлекательными для атак из-за их широкого распространения и недостаточной защиты. По данным Kaspersky, количество вредоносных программ, распространяемых через мессенджеры, выросло в два раза в 2025 году по сравнению с 2024 годом [!]. Это особенно критично, поскольку мессенджеры — это не только средство общения, но и платформа для обмена документами и ссылками, что делает их идеальным вектором для фишинга.
Важный нюанс: QR-коды в этом контексте играют роль ускорителя. Они позволяют обойти стандартные меры безопасности, особенно на устройствах, где отсутствуют продвинутые системы обнаружения вредоносного ПО. Например, злоумышленники используют QR-коды для запуска вредоносных ссылок, ведущих на сайты, имитирующие легитимные бренды. Это особенно эффективно в корпоративной среде, где сотрудники могут ошибочно принять поддельный сайт за официальный [!].
Расширение угроз: от фишинга к шифровальщикам
Фишинг — это не только способ кражи данных, но и ворота для более серьёзных атак. Более 35% случаев инфицирования шифровальщиками начинаются именно с фишинга [!]. Злоумышленники используют вредоносные ссылки или вложения в письмах, чтобы получить доступ к корпоративным сетям и запустить атаки, включая шифрование данных и требование выкупа. Это особенно опасно для малых и средних компаний, которые часто не имеют достаточных ресурсов для защиты от таких атак [!].
Новые методы и новые угрозы
Современные атаки становятся всё более изощрёнными. Например, злоумышленники используют генеративный ИИ для создания убедительных фейковых магазинов, дипфейков и фишинговых сообщений [!]. Это делает их сложнее для распознавания даже опытными пользователями. Кроме того, вредоносные программы, такие как Stealerium, используют фишинговые письма для сбора данных о пользователях, включая пароли, финансовые реквизиты и даже активность веб-камер [!]. Такие атаки не только воруют данные, но и используют их для шантажа.
Рост атак через SVG и ClickFix
QR-коды — это не единственный способ обхода антивирусных систем. Злоумышленники также используют SVG-файлы, которые могут содержать скрипты, запускающие установку шпионского ПО [!]. В дополнение, новая схема под названием ClickFix использует фальшивые уведомления о срочных обновлениях Windows, чтобы заставить пользователей вручную запустить вредоносные команды [!]. Такие атаки особенно опасны, поскольку они не оставляют следов на диске и могут обойти большинство систем безопасности [!].
Что делать бизнесу?
Для минимизации рисков важно не только использовать технические средства, но и формировать культуру безопасности. Организации должны внедрять решения, способные распознавать подозрительные QR-коды, а также обучать сотрудников основам цифровой гигиены. Особенно важно использовать двухфакторную аутентификацию и избегать устаревших методов, таких как SMS-коды, которые остаются уязвимыми для атак [!].
Важный нюанс: Кроме того, компании должны регулярно обновлять ПО и проводить аудит мобильной безопасности. Это особенно важно в условиях роста атак с применением ИИ, позволяющих создавать убедительные фишинговые материалы, которые сложно отличить от настоящих [!].
Перспективы и стратегии защиты
Рост атак через QR-коды и мобильные устройства требует пересмотра традиционных подходов к кибербезопасности. В условиях роста угроз, связанных с ИИ и облачными системами, бизнесу необходимо внедрять решения, способные анализировать угрозы в реальном времени и автоматически реагировать на аномалии [!]. Это включает в себя не только технические меры, но и повышение осведомлённости сотрудников и внедрение стратегий, учитывающих новые векторы атак.
Заключение
QR-коды, изначально созданные как удобный инструмент передачи информации, превратились в мощный вектор киберпреступности. Для минимизации рисков бизнесу необходимо внедрять продвинутые инструменты защиты, обучать сотрудников и регулярно обновлять системы безопасности. Только так можно снизить уязвимость и защитить данные в условиях растущих угроз.
