Σημαντική έξαρση στις επιθέσεις phishing που αξιοποιούν κακόβουλους κωδικούς QR καταγράφει η Kaspersky, αποκαλύπτοντας μια τακτική που κερδίζει γρήγορα έδαφος στο ψηφιακό οπλοστάσιο των κυβερνοεγκληματιών.

Σύμφωνα με τα στοιχεία της εταιρείας, οι ανιχνεύσεις phishing emails με ενσωματωμένους QR κωδικούς εκτοξεύθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο του 2025, καταγράφοντας αύξηση άνω του πενταπλάσιου μέσα σε μόλις τρεις μήνες.

Γιατί οι κυβερνοεγκληματίες στρέφονται στους QR κωδικούς

Οι QR κωδικοί εξελίσσονται σε ιδανικό όχημα εξαπάτησης για τρεις βασικούς λόγους:

• Αποκρύπτουν κακόβουλα URLs, παρακάμπτοντας φίλτρα ασφαλείας email
• Ενσωματώνονται εύκολα σε emails και PDF, χωρίς να προκαλούν υποψίες
• Ωθούν τους χρήστες να σκανάρουν από κινητό, όπου η προστασία είναι συχνά πιο αδύναμη από εκείνη των εταιρικών υπολογιστών

Στην πράξη, οι κακόβουλοι QR εμφανίζονται είτε στο σώμα των emails είτε, ακόμη συχνότερα, μέσα σε συνημμένα αρχεία PDF, τα οποία μοιάζουν απολύτως νόμιμα.

Πού οδηγούν τα κακόβουλα QR scans

Οι σύνδεσμοι που «κρύβονται» πίσω από τους QR κωδικούς οδηγούν συνήθως σε:

• Ψεύτικες σελίδες σύνδεσης, που μιμούνται λογαριασμούς Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή usernames και κωδικών
• Πλαστές ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, που ζητούν έλεγχο ή υπογραφή εγγράφων, όπως άδειες ή ακόμη και υποτιθέμενες λίστες απολύσεων
• Ψεύτικα τιμολόγια ή επιβεβαιώσεις αγορών σε PDF, συχνά σε συνδυασμό με τακτικές vishing, όπου το θύμα καλείται να τηλεφωνήσει για «διευκρινίσεις»

Το αποτέλεσμα μπορεί να είναι παραβίαση λογαριασμών, διαρροή δεδομένων και οικονομικές απάτες, με τις επιθέσεις να περνούν απαρατήρητες μέχρι να είναι αργά.

«Χαμηλού κόστους, υψηλής απόδοσης» επίθεση

«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing της χρονιάς, ιδιαίτερα όταν κρύβονται σε PDF ή παρουσιάζονται ως νόμιμες εταιρικές ειδοποιήσεις», τονίζει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.

Όπως επισημαίνει, η εκρηκτική αύξηση τον Νοέμβριο δείχνει πώς οι κυβερνοεγκληματίες εκμεταλλεύονται μια φθηνή αλλά αποτελεσματική τεχνική αποφυγής εντοπισμού, στοχεύοντας κυρίως εργαζομένους που χρησιμοποιούν κινητές συσκευές.

Τι συνιστά η Kaspersky για την άμυνα των οργανισμών

Για την αντιμετώπιση της απειλής, η εταιρεία υπογραμμίζει τη σημασία:

• Ενισχυμένης ασφάλειας στο εταιρικό email
• Ανάλυσης εικόνων σε επίπεδο mail server, ώστε να εντοπίζονται κακόβουλοι QR κωδικοί
• Εκπαίδευσης χρηστών, ειδικά όσων εργάζονται με κινητές συσκευές
• Προστασίας από BEC και εξελιγμένες phishing επιθέσεις

Χωρίς αυτά τα μέτρα, οι οργανισμοί παραμένουν ευάλωτοι σε υποκλοπή διαπιστευτηρίων και μελλοντικές παραβιάσεις.

Περισσότερες ειδήσεις

Η Microsoft αποκαλύπτει: Πάνω από 394.000 υπολογιστές με Windows μολύνθηκαν παγκοσμίως από το κακόβουλο λογισμικό Lumma

Antivirus ή (και) VPN; Ο πλήρης οδηγός για την ασφάλεια στον κυβερνοχώρο

Η «μαύρη» λίστα της Kaspersky — Η Ελλάδα στους κορυφαίους στόχους του νέου κύματος malware