Στατιστικά στοιχεία για το phishing με κωδικούς QR που πρέπει να γνωρίζετε το 2026

Από: Ashley P.Ενημέρωση: May 06, 2026

Αυτή η συλλογή στατιστικών για την απάτη μέσω κωδικών QR φωτίζει τις ανησυχητικές απειλές ασφαλείας που επιβάλλει το quishing σε επιχειρήσεις και άτομα.

Κανείς δεν μπορεί να αρνηθεί τα οφέλη της χρήσης ενός κώδικα γρήγορης ανταπόκρισης (QR), και όσο και αν μας αρέσει να το παραδεχόμαστε, οι διαδικτυακοί εγκληματίες το γνωρίζουν επίσης.

Αλλά, αν εξοικειωθείτε με τις απειλές κυβερνοασφάλειας και υιοθετήσετε μέτρα ασφαλείας ανάλογα, μπορείτε να εμποδίσετε την επιτυχία τους.

Με αυτό υπόψη, έχουμε συγκεντρώσει βασικά γεγονότα και τάσεις σχετικά με την απάτη με QR κώδικες που πρέπει να είναι επιφυλακτικοί όλοι το 2026.

Μάθετε τι λένε αυτά τα στατιστικά, τα πραγματικά περιστατικά, τα μέτρα που μπορείτε να λάβετε, και τον καλύτερο γεννήτορα QR κωδικών για να σας βοηθήσει να δημιουργήσετε αδιάβλητους κωδικούς QR.

Πίνακας περιεχομένων

Τι καθιστά το quishing (απάτη με QR κώδικα) τόσο επικίνδυνο;
Τα πιο πρόσφατα στατιστικά στοιχεία και τάσεις στην απάτη μέσω κωδικών QR
Παραδείγματα κώδικα phishing στην πραγματική ζωή χρησιμοποιώντας QR κώδικες
Είναι ασφαλή τα QR κώδικες;
Τι πρέπει να κάνετε για να αποφύγετε τις επιθέσεις quishing
Δημιουργήστε ασφαλή και αξιόπιστα QR κώδικες με το QR TIGER

Τι καθιστά το quishing (απάτη με QR κώδικα) τόσο επικίνδυνο;

Το phishing είναι μια κακόβουλη κυβερνοεπίθεση που στοχεύει στην κλοπή προσωπικών πληροφοριών, όπως online ονόματα χρηστών, κωδικούς πρόσβασης και ακόμα και οικονομικές πληροφορίες, για κακόβουλους σκοπούς.

Αυτός ο τύπος επίθεσης βασίζεται στην απάτη, η οποία κάνει το θύμα να παρέχει εθελοντικά αλλά χωρίς να το γνωρίζει αυτές τις λεπτομέρειες μόνο τους.

Σήμερα, έχει εμφανιστεί μια νέα τεχνική για αυτούς τους κυβερνοεγκληματίες: quishing.

Συγγνώμη είναι η πράξη του phishing με χρήση κωδικών QR δύο-διάστατα γραφικά κώδικες που μπορεί μια άτομο να σκανάρει εύκολα χρησιμοποιώντας ένα smartphone.

Μπορούν τα QR κώδικες να είναι επικίνδυνοι; Καθόλου. Ωστόσο, ανάλογα με το κίνητρο του δημιουργού, ο σύνδεσμος ή το περιεχόμενο που ενσωματώνεται μέσα σε αυτόν μπορεί να είναι επιβλαβές για άλλους.

Είναι ακόμα πιο προκλητικό να το αναγνωρίσεις. Ένας Απάτη με κωδικό QR μπορεί να μεταδοθεί μέσω email, οδηγώντας τους παραλήπτες σε ένα έγγραφο με έναν κωδικό QR που ανακατευθύνει σε μια κακόβουλη ιστοσελίδα που τελικά κλέβει τις πληροφορίες τους.

Αυτό είναι γιατί η απάτη με QR κώδικες είναι τόσο επικίνδυνη. Κακοποιοί μπορούν απλά να καλύψουν νόμιμους QR κώδικες με ψεύτικους, και μπορεί ακόμα να στοχεύουν σε ανησυχίες όπως η Τα δάνεια επηρεάζουν το πιστωτικό ρεύμανα πείσουν τους παραλήπτες να τα σκανάρουν.

Σύμφωνα με την Hoxhunt, οι περιστατικοί quishing αυξάνονται κατά 25% ετησίως.

Τα πιο πρόσφατα στατιστικά στοιχεία και τάσεις σχετικά με την απάτη μέσω κωδικών QR

Τα QR κώδικες είναι πρακτικά εργαλεία για την κοινοποίηση πληροφοριών, αλλά με κυβερεπιθέσεις όπως το quishing, ένας κακόβουλος QR κώδικας απειλεί σοβαρά τον μέσο άνθρωπο.

Για τις επιχειρήσεις, το phishing αποτελεί μείζονα ανησυχία που μπορεί να τους κοστίσει χιλιάδες ή ακόμα και εκατομμύρια για να το επιλύσουν. Για πλαίσιο, δεδομένα από την IBM δείχνουν ότι οι παραβιάσεις λόγω phishing με QR κώδικες μπορεί να κοστίσουν κατά μέσο όρο 4,45 εκατομμύρια δολάρια (USD).

Αν θέλετε να αποφύγετε να γίνετε στόχος, είναι σημαντικό εξοικειωθείτε με την κυβερνοασφάλεια και να κατανοήσετε πώς συνήθως εξελίσσονται αυτές οι επιθέσεις.

Ας εξετάσουμε τα πιο πρόσφατα στατιστικά στοιχεία που αποδεικνύουν αυτό.

Το quishing είναι το γρηγορότερα αναπτυσσόμενο διάνυσμα επίθεσης στις αρχές του 2026

Κατά το πρώτο τρίμηνο του 2026, η Ομάδα Απειλών Ασφάλειας της Microsoft και η Ομάδα Έρευνας Ασφάλειας του Microsoft Defender ανέφεραν ότι τα αναγνωριστικά φισαλίδων αποτελούσαν το 78% της συνολικής δραστηριότητας email, με τα QR codes φισαλίδων να παρουσιάζουν αύξηση στην κακόβουλη χρήση.

Τον Ιανουάριο, 7,6 εκατομμύρια από αυτές τις επιθέσεις χρησιμοποίησαν κωδικούς QR για να διακινδυνεύσουν emails. Αυτός ο αριθμός θα αυξηθεί σε 18,7 εκατομμύρια τον Μάρτιο, σημειώνοντας αύξηση 146% στη χρήση.

Πολλά από αυτά τα QR κώδικες βρίσκονται σε αρχεία που συνδέονται με emails. Σύμφωνα με τα δεδομένα, το 65% των emails με συνημμένα αρχεία τον Ιανουάριο χρησιμοποιούν αρχεία PDF για τη μεταφορά κακόβουλων QR κωδίκων. Από την άλλη, τα αρχεία DOC και DOCX χρησιμοποιήθηκαν σε 31% των phishing emails τον ίδιο μήνα.

Αυτοί οι αριθμοί θα άλλαζαν τον Μάρτιο, καθώς τα αρχεία PDF με QR κώδικες είδαν αύξηση 70% στη χρήση, ενώ η χρήση αρχείων DOC και DOCX μειώθηκε στο 24%.

Οι επιτιθέμενοι έχουν αναγκαστεί επίσης να επισυνάψουν κωδικούς QR απευθείας στο σώμα του email, μια μέθοδο που είδε αύξηση 336% τον Μάρτιο. Ωστόσο, τα δεδομένα δείχνουν επίσης ότι αυτός ο διάνυσμα αποτελεί μόνο το 5% όλων των ανιχνευμένων προσπαθειών φισινγκ.

Η άνοδος στις προσπάθειες quishing υπογραμμίζει μια πρόκληση στα τρέχοντα συστήματα ασφαλείας ηλεκτρονικού ταχυδρομείου. Ενώ είναι αποτελεσματικά στο να ανιχνεύουν απειλές από κείμενο και συνδέσμους, οι επιτιθέμενοι έχουν συνειδητοποιήσει ότι δεν είναι τόσο αξιόπιστα στον εντοπισμό των απάτης συνδέσμων σε περιεχόμενο βασισμένο σε εικόνες όπως οι κωδικοί QR.

Οι επιθέσεις phishing με QR κώδικες αυξήθηκαν κατά 51%

Σύμφωνα με μια μελέτη της ReliaQuest, οι επιθέσεις phishing με QR κώδικες αυξήθηκαν κατά 51% τον Σεπτέμβριο του 2023. Αυτή ήταν μια σημαντική αύξηση σε σύγκριση με το συνολικό σκορ για τους μήνες Ιανουάριο έως Αύγουστο του 2023.

Επιπλέον, το 12% των παρατηρούμενων περιστατικών quishing ενεπλάκησαν την κρυψίγεννη του QR κώδικα σε ένα αρχείο PDF ή JPEG που συνημμένο σε email.

Αυτές οι επιθέσεις κατάφεραν να περάσουν από τα φίλτρα ηλεκτρονικού ταχυδρομείου επειδή συχνά το κακόβουλο email δεν είχε κλικαρίσματα στο σώμα του μηνύματος, τα οποία τα φίλτρα συνήθως επιτρέπουν.

Υπήρξαν πάνω από 8.000 περιστατικά απάτης σε τρεις μήνες του 2023

Επισημαίνοντας την εξάρτηση από τους κωδικούς QR από κυβερνοεγκληματίες και απατεώνες, η Keepnet ανέφερε ότι καταγράφηκαν 8.878 περιστατικά quishing στο διάστημα των 3 μηνών το 2023.

Παρατηρήθηκε από τον Ιούνιο ως τον Αύγουστο, ο πρώτος μήνας ήταν όταν η τάση έφτασε στο αποκορύφωμά της με συνολικά 5.063 αναφερόμενες περιπτώσεις.

Σχεδόν το 2% όλων των σαρωμένων κωδικών QR είναι κακόβουλοι

Μια πρόσφατη ανάλυση από την Keepnet αποκάλυψε ότι σχεδόν το 2% όλων των σαρώσεων QR κωδικών θεωρήθηκαν κακόβουλοι. Αυτό περιλαμβάνει QR κωδικούς phishing καθώς και εκείνους που περιέχουν συνδέσμους προς κακόβουλο λογισμικό και ιούς.

Ρωτήστε τον εαυτό σας, "Πόσα QR κώδικες είναι δυνατόν να δημιουργηθούν;" και μπορεί να έρθετε σε έναν αριθμό στα εκατομμύρια. Η αλήθεια είναι πολύ περισσότερη από αυτό, τόσο πολύ που ο αριθμός δεν θα χωρούσε σε έναν υπολογιστή.

Δεν έχουμε καν φτάσει κοντά σε αυτόν τον αριθμό, οπότε το 2% είναι ασήμαντο στο μεγάλο σχήμα των πραγμάτων.

Παρόλα αυτά, τα αποτελέσματα της κακόβουλα QR κώδικα είναι πολύ επιβλαβείς για να αγνοηθούν. Καθώς αυτή η μορφή γραμμοκώδικα γίνεται όλο και πιο δημοφιλής σε διάφορες εφαρμογές, μπορούμε να αναμένουμε ότι αυτός ο αριθμός θα αυξηθεί επίσης.

Μόνο το 36% των περιστατικών απάτης με QR κώδικα αναγνωρίστηκαν και αναφέρθηκαν με ακρίβεια

Παρά τον εντυπωσιακό αριθμό περιστατικών απάτης μέσω κωδικών QR στα πιο πρόσφατα στατιστικά, οι αναφορές αναφέρουν ότι μόνο το 36% από αυτά αναγνωρίζονται και αναφέρονται με ακρίβεια.

Αυτός ο χαμηλός ρυθμός ανίχνευσης και αναφοράς αποτελεί ένα κενό στην ασφάλεια που οποιαδήποτε εταιρεία θα έπρεπε να αντιμετωπίσει.

26% των καμπανιών ψαρέματος χρησιμοποιούν κακόβουλους συνδέσμους που έχουν ενσωματωθεί σε κωδικούς QR

Υπάρχουν διαφορετικοί τύποι επιθέσεων phishing, αλλά ο πιο δημοφιλής τρόπος είναι μέσω email. Σύμφωνα με περισσότερα δεδομένα από την Keepnet, το 26% των κακόβουλων συνδέσμων σε καμπάνιες phishing μέσω email ενσωματώθηκαν σε έναν κωδικό QR.

Με αυτό το πλήθος συνδέσμων που ενσωματώνονται σε κωδικούς QR, είναι προφανές ότι κακοποιοί χρησιμοποιούν την αποτελεσματικότητά τους για να προκαλέσουν βλάβη σε άλλους.

Αυτό υποστηρίζεται από αύξηση 587% στα περιστατικά φισινγκ το 2023. Κατά τη διάρκεια αυτής της περιόδου, το 22% όλων των επιθέσεων φισινγκ χρησιμοποίησαν κωδικούς QR.

Μισό εκατομμύριο emails με κωδικούς QR για phishing είναι ενσωματωμένα σε έγγραφα PDF

Αυτή η εντυπωσιακή ανακάλυψη έγινε από τους ερευνητές απειλών της ασφάλειας της Barracuda. Τα αρχεία PDF είχαν συνήθως ένα ή δύο σελίδες, και τα ίδια τα emails δεν είχαν άλλους εξωτερικούς συνδέσμους ή ενσωματωμένα έγγραφα.

Σχεδόν το 90% των επιθέσεων με κωδικούς QR στοχεύουν στην κλοπή πληροφοριών σύνδεσης και άλλων ευαίσθητων δεδομένων.

Ενώ υπάρχουν πολλοί δημιουργικοί τρόποι να προκαλέσετε βλάβη με QR κώδικες, η Keepnet αναφέρει ότι περίπου το 89,3% των ανιχνευμένων επιθέσεων γίνονται για την καταγραφή προσωπικών δεδομένων.

Ο λόγος γι' αυτό μπορεί να οφείλεται στο γεγονός ότι οι κωδικοί QR είναι εύκολοι και βολικοί στη χρήση. Πολλοί άνθρωποι μπορεί να ξεχνούν να ελέγξουν τον σύνδεσμο πριν ανακατευθυνθούν.

Με τις περισσότερες επιθέσεις με QR κώδικες να είναι προσπάθειες ψαρέματος, αυτό υπογραμμίζει την ανάγκη για περισσότερη γνώση και ευαισθητοποίηση σχετικά με την ασφάλεια των QR κωδίκων και την ίδρυση βελτιωμένων μέτρων ασφαλείας.

Οι σελίδες online τραπεζικών συναλλαγών είναι επίσης ευάλωτες σε επιθέσεις phishing

Η παγκόσμια δαπάνη με QR κωδικούς προβλέπεται να υπερβεί τα 3 τρισεκατομμύρια δολάρια μέχρι το 2025, πράγμα που σημαίνει ότι μπορούμε να περιμένουμε αύξηση στις προσπάθειες απάτης χρησιμοποιώντας πληρωμές με QR κωδικούς.

Αυτό υποστηρίζεται από την ίδια μελέτη της ReliaQuest, η οποία ανέφερε ότι το 18% των περιστατικών φισινγκ περιλάμβαναν κλέφτες που χρησιμοποιούσαν σελίδες online τραπεζικών συστημάτων για να κλέψουν πληροφορίες.

Αν χρησιμοποιείτε κωδικούς QR για πληρωμές σε φυσικά και online καταστήματα, ελέγξτε για οποιαδήποτε ένδειξη παραβολής στον κωδικό QR. Αν έχετε τη δυνατότητα, ζητήστε από το κατάστημα να σας παρέχει απευθείας τον αριθμό λογαριασμού τους και το πλήρες όνομα του κατόχου του λογαριασμού για ασφαλείς συναλλαγές.

Οι εκτελεστικοί στελέχη αντιμετωπίζουν επιθέσεις quishing 42 φορές περισσότερο από τους υπαλλήλους

Σύμφωνα με τα δεδομένα του 2023 από την Abnormal Security, οι εκτελεστικοί είναι 42 φορές πιο πιθανό να είναι στόχος επιθέσεων με quishing emails από τους υπαλλήλους τους.

Αυτό μας λέει ότι οι κυβερνοεγκληματίες γνωρίζουν ότι ο στόχος των εκτελεστικών στελεχών μπορεί να τους δώσει πρόσβαση σε ευαίσθητες και κερδοφόρες πληροφορίες και πολλή εξουσία στις επιχειρήσεις.

Αυτό σημαίνει επίσης ότι θα μπορούσαν να υπάρχουν ευπάθειες στην ασφάλεια μιας οργάνωσης που οι διευθυντές θα πρέπει να εντοπίσουν και να διορθώσουν.

Η Microsoft και η Adobe είναι ανάμεσα στα brands που παριστάνονται για phishing

Οι ερευνητές απειλών ασφαλείας της Barracuda εντόπισαν επίσης ότι στην πλειονότητα των περιστατικών που αναλύθηκαν, οι κυβερνοεγκληματίες προσποιήθηκαν γνωστές εταιρείες όπως η Microsoft και η Adobe.

Περισσότερο από το μισό των επιθέσεων περιλάμβαναν την υποκριτική μίμηση της Microsoft. Οι επιτιθέμενοι αντιγράφουν το λογότυπο, τη γραμματοσειρά και τις αποποιήσεις της εταιρείας.

Άλλα περιστατικά περιλάμβαναν απατεώνες που προσποιούνταν το τμήμα ανθρώπινου δυναμικού της τρέχουσας εταιρείας του θύματος.

27% των επιθέσεων quishing είναι απάτες σχετικές με ειδοποιήσεις πολυπαραγόντων ταυτοποιήσεων (MFA)

Η πολυπαραγοντική πιστοποίηση μπορεί να είναι ο χρυσός τυποποιημένος τρόπος προστασίας των ψηφιακών ταυτοτήτων, αλλά ένα λάθος κλικ σε ένα email και η σάρωση ενός QR κώδικα από μια απάτητη ειδοποίηση MFA επιτρέπει στους επιτιθέμενους να παρακάμψουν αυτήν την προστασία.

Σύμφωνα με την Abnormal, το 27% των προσπαθειών quishing χρησιμοποιούν ψεύτικες ειδοποιήσεις MFA για να εξαπατήσουν τους χρήστες να σαρώσουν έναν κωδικό QR για επαλήθευση.

56% των email quishing περιλάμβαναν επαναφορές διπλής ταυτοποίησης (2FA) της Microsoft

Σύμφωνα με μια μελέτη της ReliaQuest τον Σεπτέμβριο του 2023, η πιο δημοφιλής μορφή quishing περιλάμβανε την αποστολή emails για επαναφορά ή ενεργοποίηση της διπλής ταυτοποίησης (2FA) της Microsoft.

Αυτή η επίθεση ήταν τόσο διαδεδομένη που αποτελούσε περισσότερο από το μισό όλων των μεθόδων που χρησιμοποιήθηκαν μέσα σε ένα έτος.

Οι ψεύτικες ειδοποιήσεις διπλής επαλήθευσης μπορεί να αποτελέσουν σοβαρή απειλή για την ασφάλειά σας. Επομένως, αν λάβετε ανάρμοστα emails όπως αυτό, επικοινωνήστε αμέσως με τη Microsoft ή άλλους παρόχους υπηρεσιών στους οποίους έχετε εγγραφεί.

Οι ηθοποιοί προσποιούνται HR και IT σχετικά emails

Ένα αναφορά για phishing από τη KnowBe4 ανέφερε ότι το 48,6% των email phishing που σχετίζονται με τον τομέα του ανθρώπινου δυναμικού και της τεχνολογίας είναι τα πιο επικίνδυνα για τους επαγγελματίες.

Το μεγαλύτερο μέρος αυτών των email που μιμούνται αυτά από τον τομέα του ανθρώπινου δυναμικού και των διαχειριστών χρησιμοποιούν κωδικούς QR.

Για παράδειγμα, οι απειλητικοί παράγοντες τα χρησιμοποιούν για να καθοδηγήσουν τους παραλήπτες να υπογράψουν επειγόντως ένα έγγραφο, να τους προσκαλέσουν σε μια συνάντηση στο Zoom ή να κατεβάσουν ένα αρχείο για αναθεωρήσεις πολιτικής.

Τα QR κώδικες που περιέχουν κακόβουλους συνδέσμους μπορούν να οδηγήσουν σε κυβερνοεπιθέσεις όπως η απάτη μέσω ηλεκτρονικού ταχυδρομείου (BEC), το χάκινγκ συστημάτων και το ransomware.

Ο τομέας της ενέργειας λαμβάνει το 29% των ανεπιθύμητων emails, ενώ ο λιανικός τομέας παραμένει ο πιο ευάλωτος

Ενώ οποιαδήποτε βιομηχανία μπορεί να κινδυνεύει από επιθέσεις quishing, δύο φαίνεται να είναι συχνοί στόχοι.

Το πρώτο είναι η βιομηχανία της ενέργειας. Σύμφωνα με τα δεδομένα, ο τομέας της ενέργειας λαμβάνει το 29% από πάνω από 1.000 ηλεκτρονικά μηνύματα φισφοριάς με κακόβουλο λογισμικό.

Η δεύτερη βιομηχανία που είναι ευάλωτη στο quishing είναι ο τομέας του λιανικού εμπορίου. Η ανάλυση δείχνει ότι αυτή η βιομηχανία έχει το υψηλότερο ποσοστό αποτυχίας, που σημαίνει ότι οι υπάλληλοι στο λιανικό εμπόριο συχνά αποτυγχάνουν να ανιχνεύσουν και να αναφέρουν κακόβουλους κωδικούς QR στις αρχές.

Άλλοι τομείς που είναι δημοφιλείς στόχοι για καμπάνιες ψαρέματος είναι η κατασκευή, η ασφάλεια, η τεχνολογία και οι χρηματοοικονομικές υπηρεσίες.

Ένα υψηλό αριθμό περιστατικών σε αυτές τις βιομηχανίες υποδηλώνει ότι η επίθεση σε αυτές έχει αποδειχθεί επικερδής για πολλούς κυβερνοεγκληματίες.

Παραδείγματα κώδικα phishing στην πραγματική ζωή χρησιμοποιώντας QR κώδικες

Παρά το χαμηλό ποσοστό ανίχνευσης και αναφοράς, χιλιάδες περιστατικά εξακολουθούν να ανιχνεύονται. Ωστόσο, η έλλειψη γνώσης για το πώς μπορούν να λάβουν χώρα αυτές οι απάτες βοηθά μόνο τους εγκληματίες να αποκτήσουν περισσότερες προσωπικές πληροφορίες από αθώους θύματα.

Έχουμε συγκεντρώσει κύρια παραδείγματα απάτης με QR κώδικα από τα οποία μπορείτε να μάθετε και να αποφύγετε όταν αντιμετωπίζετε έναν ίδιο.

Ψεύτικα παραβόλια στη Σαν Φρανσίσκο

Το δεύτερο τρίμηνο του 2023, οι πολίτες του Σαν Φρανσίσκο έλαβαν πρόστιμα στάθμευσης στα οχήματά τους.

Αυτά τα εισιτήρια περιείχαν έναν κωδικό QR που κατευθύνει τους σαρωτές σε μια σελίδα της Αρχής Μεταφορών της Πόλης του Σαν Φρανσίσκο (SFMTA) όπου οι οδηγοί μπορούσαν να εξοφλήσουν αμέσως τις πρόστιμές τους.

Δυστυχώς, το SFMTA δεν χρησιμοποίησε τους κωδικούς QR με αυτόν τον τρόπο.

Χειρότερα, οι απατεώνες αντέγραψαν το επίσημο ιστότοπο της SFMTA, κάνοντας τον ψεύτικο να φαίνεται αξιόπιστος.

Ενώ η υπηρεσία δεν μπόρεσε να επιβεβαιώσει τον αριθμό των αναφορών που λάβανε, παρόλα αυτά παροτρύνουν τους οδηγούς να ελέγξουν αν ένα εισιτήριο είναι πραγματικό αναζητώντας το στην επίσημη ιστοσελίδα τους.

Κατάστημα τσαγιού με QR κωδικό μολυσμένο από malware

Ένα άλλο απάτη με phishing χρησιμοποιώντας έναν κωδικό QR ήταν ένα περιστατικό στη Σιγκαπούρη, όπου μια 60χρονη γυναίκα έχασε 20.000 δολάρια αφού συμπλήρωσε μια ψεύτικη online έρευνα.

Σύμφωνα με το θύμα, αυτή η έρευνα έπρεπε να είναι για ένα δωρεάν φλιτζάνι με γάλα τσάι σε ένα τοπικό κατάστημα bubble tea. Ο κωδικός ήταν επικολλημένος στο γυαλί του καταστήματος, κάνοντάς το να μοιάζει με προσφορά από την επιχείρηση ίδια.

Το μοναδικό χαρακτηριστικό αυτής της απάτης είναι ότι κατεβάζει μια εφαρμογή τρίτου μέρους στο τηλέφωνο μετά το σάρωση του QR κώδικα. Αυτή η εφαρμογή θα ζητήσει πρόσβαση στο μικρόφωνο και την κάμερα του τηλεφώνου.

Η κακόβουλη εφαρμογή ζήτησε επίσης πρόσβαση στην Υπηρεσία Προσβασιμότητας του Android, μια εφαρμογή Android αφιερωμένη στην υποστήριξη χρηστών με αναπηρίες. Η πρόσβαση σε αυτήν την εφαρμογή επιτρέπει στον απατεώνα να προβάλλει και να ελέγχει την οθόνη του θύματος.

Σύμφωνα με τον κ. Beaver Chua, τον επικεφαλή του τμήματος κατά της απάτης της τράπεζας OCBC, ο απατεώνας θα περίμενε το θύμα να χρησιμοποιήσει την εφαρμογή τραπεζικής τους και να σημειώσει τα στοιχεία σύνδεσής τους και τον κωδικό πρόσβασης.

Με αυτές τις πληροφορίες, ο απατεώνας χρειάζεται μόνο να αναλάβει τον έλεγχο του τηλεφώνου την κατάλληλη στιγμή και να μεταφέρει χρήματα από τον λογαριασμό του θύματος.

QR κωδικοί για την κλοπή διαπιστευτήριων στο Πανεπιστήμιο της Ουάσιγκτον

Τον Σεπτέμβριο του 2023, φοιτητές και διδάσκοντες στο Πανεπιστήμιο της Ουάσιγκτον στο Σεντ Λούις (WUSTL) έγιναν στόχοι κυβερνοεγκληματιών που χρησιμοποίησαν κωδικούς QR για phishing.

Σύμφωνα με μια ανάρτηση σε ιστολόγιο, η επίθεση phishing χρησιμοποίησε emails με κακόβουλο QR κώδικα συνημμένο. Όταν σαρώθηκε, ο QR κώδικας κατέυθυνε τα μέλη της κοινότητας σε μια πλαστή σελίδα σύνδεσης WUSTL Key.

Πώς όμως θα πείσει ο απατεώνας τους χρήστες να σαρώσουν τον κωδικό; Κάνοντάς τους να πιστέψουν ότι οι λογαριασμοί τους θα τερματιστούν αν δεν το κάνουν.

Επειδή φαινόταν σαν επίσημο email, είναι αρκετά εύκολο να εξαπατηθούν ανυποψίαστα τα μέλη του προσωπικού και οι φοιτητές του WUSTL να διατηρήσουν τους λογαριασμούς τους σάρωση του κώδικα.

Ευτυχώς, η ομάδα ασφαλείας πληροφοριών του πανεπιστημίου ενημέρωσε την κοινότητα για την απάτη, αποτρέποντας περισσότερους ανθρώπους από το να πέσουν θύματα της απάτης.

Κακόβουλος κωδικός QR που καλύπτει έναν νόμιμο στο Teesside, Αγγλία

Τον Νοέμβριο του ίδιου έτους, ένα άλλο παράδειγμα κώδικα phishing εκτοξεύτηκε επίσης στον Σταθμό Thronaby στο Teesside της Αγγλίας. Όπως και ο κώδικας QR έρευνας του καταστήματος τσαγιού, οδήγησε τουλάχιστον ένα θύμα στο να χάσει χιλιάδες από τα δύσκολα κερδισμένα χρήματά του.

Ο κωδικός QR τοποθετήθηκε πάνω σε ένα γνήσιο στον χώρο στάθμευσης του σταθμού. Όταν η θύμα, μια 71χρονη γυναίκα που επιθυμούσε να παραμείνει ανώνυμη, σκάναρε έναν από αυτούς Ψεύτικοι κωδικοί QR Για να πληρώσει για το πάρκινγκ, προσέφερε ακούσια τα τραπεζικά της στοιχεία στους απατεώνες.

Η τράπεζά της έκλεισε τη συναλλαγή της. Δυστυχώς, οι εγκληματίες προσωποποίησαν το προσωπικό της τράπεζας και την έπεισαν να πάρει ένα δάνειο ύψους £7,500.

Στη συνέχεια, άλλαξαν τα τραπεζικά στοιχεία της, παρήγγειλαν νέες κάρτες, επιβάρυναν χρέη που θα οδηγούσαν σε συνολική απώλεια ύψους £13,000 για το θύμα και δημιούργησαν ένα λογαριασμό τραπεζικής σύνδεσης.

Σύμφωνα με τη VirginMoney, το δάνειο του θύματος θα ακυρωθεί τελικά ενώ όλες οι απάτες συναλλαγές θα επιστραφούν.

Το ψεύτικο email εξαγωγής κωδικού QR της Microsoft 2FA

Αυτή η απάτη είναι ένα πρωτοφανές παράδειγμα του πώς η βιομηχανία της ενέργειας είναι στόχος επιθέσεων quishing.

Τον ίδιο μήνα με το ψεύτικο QR κώδικα του Teesside, η Microsoft έστειλε email σε μια εταιρεία στον βιομηχανικό και ενεργειακό κλάδο. Το email ανέφερε ότι το διπλό παράγοντας ταυτοποίησης (2FA) του παραλήπτη είχε λήξει σχεδόν.

Σύμφωνα με το email, η ανανέωση αυτού του μέτρου ασφαλείας θα απαιτούσε τη σάρωση του συνημμένου QR κώδικα. Καθώς η Microsoft δεν στέλνει αυτού του είδους email, ήταν σαφές ότι το συγκεκριμένο email είχε σκοπό να συλλέξει διαπιστευτήρια της εταιρείας.

Η απάτη του email ήταν επίσης προφανής για τους προσεκτικούς υπαλλήλους χάρη στα ποικίλα γραμματικά λάθη που βρέθηκαν στο κείμενο. Ούτε καν ένας γεννήτορας QR κώδικα με ενσωμάτωση λογότυπου δεν μπορεί να το σώσει.

Παράνομοι κωδικοί QR της DocuSign

Το DocuSign είναι η πλατφόρμα #1 για ηλεκτρονικές υπογραφές. Δυστυχώς, αυτό το έχει κάνει επίσης αγαπημένο μεταξύ κυβερνοεγκληματιών, ειδικά αυτών που προτιμούν να το χρησιμοποιούν για να πραγματοποιούν απάτες phishing.

Όταν ένας κακόπιστος υποκρίνεται την πλατφόρμα της DocuSign για να εκτελέσει επιθέσεις φισινγκ, συνήθως αντιγράφει επίσημες επικοινωνίες από την εταιρεία για να κάνει τα απάτητα emails τους να φαίνονται αξιόπιστα.

Και δεδομένου ότι τα emails της DocuSign μπορούν να προσαρμοστούν για να ταιριάζουν με το brand που χρησιμοποιεί τις υπηρεσίες τους, γίνεται πιο εύκολο να μεταμφιεστούν οι πραγματικές προθέσεις του απατεώνα.

Οι κωδικοί QR μπορούν να ενισχύσουν την απάτη προσφέροντας πρόσβαση στο έγγραφο που χρειάζεται να υπογραφεί. Στην πραγματικότητα, ο κωδικός QR στέλνει τους σαρωτές σε μια κακόβουλη ιστοσελίδα που καταγράφει οποιεσδήποτε προσωπικές πληροφορίες εισάγονται.

Αυτή η μέθοδος μπορεί σοβαρά να επηρεάσει την εμπιστοσύνη των ανθρώπων στους κωδικούς QR, κάνοντάς τους να ρωτούν, "Είναι ασφαλείς οι κωδικοί QR;"

Κακόβουλος κωδικός QR της υπηρεσίας OneService Lite στη Σιγκαπούρη

Στις αρχές του 2023, το Γραφείο Κοινοτικών Υπηρεσιών της Σιγκαπούρης (MSO) άρχισε να λαμβάνει αναφορές για ένα ψεύτικο QR κώδικα που μιμείται το νόμιμο QR κώδικα του OneService Lite.

Το OneService είναι μια πλατφόρμα που ξεκίνησε από την κυβέρνηση της Σιγκαπούρης και βοηθά τους πολίτες να υποβάλλουν τα σχόλιά τους σε ένα μοναδικό πύλη. Αυτό διευκολύνει τη διαδικασία υποβολής σχολίων αφού οι ενδιαφερόμενοι πολίτες δεν χρειάζεται να ψάχνουν ποιον φορέα ή δημοτικό συμβούλιο να επικοινωνήσουν.

Δυστυχώς, το πλαστό QR κώδικα κατευθύνει τους ανθρώπους σε ένα φόρμα ανατροφοδότησης όπου πρέπει να υποβάλουν τα προσωπικά τους στοιχεία.

Αυτό οδήγησε το MSO να ξεκινήσει έρευνες για το θέμα. Επίσης, αυτοί και διάφοροι δήμοι ξεκίνησαν ελέγχους σε κάθε κωδικό QR του OneService Lite και συμβούλευσαν το κοινό να επαληθεύει τη διεύθυνση του ιστότοπου του κωδικού QR πριν υποβάλει οποιαδήποτε πληροφορία.

Είναι ασφαλή τα QR κώδικες;

Με όλα αυτά τα στατιστικά και τα πραγματικά παραδείγματα της απάτης, είναι εύκολο να νομίζει κανείς ότι οι κωδικοί QR είναι πολύ επικίνδυνοι για χρήση. Αλλά αυτό δεν θα μπορούσε να είναι πιο μακριά από την αλήθεια.

Ενώ τα QR κώδικες μπορούν να παρέχουν πρόσβαση σε κακόβουλους συνδέσμους, δεν βλάπτουν τους ανθρώπους. Όπως και μια πόρτα, ο μοναδικός σκοπός τους είναι να σας επιτρέψουν να μπείτε, ακόμα κι αν το "δωμάτιο" που εισέρχεστε μπορεί να είναι επικίνδυνο.

Με ένα δυναμικός γεννήτριας κώδικα QR Στο διαδίκτυο, μπορείτε να εγγυηθείτε ασφαλή και αξιόπιστα QR κώδικες. Οι καλύτεροι χρησιμοποιούν συχνά τα πιο προηγμένα εργαλεία ασφαλείας, όπως το 2FA, εσωτερικούς ελέγχους και 24/7 παρακολούθηση.

Πώς αλλιώς ασφαλές QR κώδικα και να είναι ασφαλής; Χρησιμοποιώντας μια άλλη δυναμική λειτουργία που ονομάζεται προστασία με κωδικό πρόσβασης. Οι δυναμικοί κωδικοί QR είναι πιο προηγμένοι και έρχονται με κωδικό πρόσβασης.

Αν ο κωδικός πρόσβασης που γνωρίζετε δεν λειτουργεί, θα σας κρατήσει μακριά από το περιεχόμενο του QR κώδικα. Όσον αφορά τους ψεύτικους QR κώδικες, αυτό θα σας κρατήσει ασφαλείς.

Οι σαρωτές κωδικών QR εμφανίζουν επίσης προεπισκοπήσεις των συνδέσμων που ενσωματώνονται στους κωδικούς QR, το οποίο είναι άλλο ένα επίπεδο ασφαλείας που μπορείτε να χρησιμοποιήσετε για να αποφύγετε κακόβουλες επιθέσεις.

Για να εντοπίσετε ένα ασφαλές σύνδεσμο, ψάξτε για το σύμβολο "κλειδαριά" όταν το προεπισκέπτεστε. Αυτό το σύμβολο σημαίνει ότι ο σύνδεσμος είναι κρυπτογραφημένο και ασφαλισμένο με πιστοποίηση Secure Sockets Layer (SSL).

Τι πρέπει να κάνετε για να αποφύγετε τις επιθέσεις quishing

Για να αποτρέψετε τον εαυτό σας από επιθέσεις quishing, θυμηθείτε τα παρακάτω πριν σαρώσετε QR κώδικες:

Αποφύγετε το σάρωμα QR κωδικών που βρίσκονται σε τυχαίες ή ύποπτες περιοχές.
Αν βρίσκεστε σε δημόσιο χώρο, ελέγξτε για ενδείξεις παρεμβολής στον κωδικό QR.
Αναζητήστε κοινά στοιχεία απάτης σε emails που έρχονται με QR κώδικες (κακή γραμματική, τυπογραφικά λάθη, θολές εικόνες)
Αν το QR κώδικας ζητά ευαίσθητες πληροφορίες, σκεφτείτε εάν είναι απαραίτητο να λάβετε αυτό που ο κώδικας πρέπει να σας δώσει.
Για εκείνους που διαχειρίζονται τα οικονομικά τους, η κατανόηση της σημασίας του προϋπολογισμού είναι ουσιώδης, και μπορείτε να βρείτε χρήσιμα συμβουλές για τον προϋπολογισμό να βοηθήσει στην πλοήγηση μέσα από οικονομικές προκλήσεις.
Πάντα ελέγχετε τη διεύθυνση URL που εμφανίζει η κάμερά σας ή ο αναγνώστης QR κώδικα μετά τη σάρωση ενός QR κώδικα. Αν η σύνδεση φαίνεται ύποπτη, μην την ανοίξετε.

Δημιουργήστε ασφαλή και αξιόπιστα QR κώδικες με το QR TIGER

Εάν σκέφτεστε να χρησιμοποιήσετε κωδικούς QR στην προσωπική σας ή επαγγελματική ζωή, πρέπει πάντα να εξασφαλίζετε ότι οι κωδικοί που δημιουργείτε είναι ασφαλείς και προστατευμένοι.

Έχουμε καλύψει πώς να το κάνετε. Αυτό που χρειάζεται να κάνετε είναι να βρείτε μια ασφαλή, ασφαλή και αξιόπιστη πλατφόρμα QR κωδικών.

Το σύστημα της QR TIGER συμμορφώνεται με τους κανονισμούς GDPR και CCPA και τα πρότυπα ασφάλειας στο ISO-27001, παρέχοντας σας ασφαλή, επεξεργάσιμα και εντοπίσιμα QR κώδικες.

Προσφέρουμε επίσης μια πληθώρα άλλων χαρακτηριστικών: προστασία κωδικού πρόσβασης για τους κωδικούς QR σας και διπλής πιστοποίησης για το λογαριασμό σας. Με αυτά, μπορείτε να είστε βέβαιοι ότι οι σάρωσεις σας είναι ασφαλείς μαζί μας.

Εξοπλισμένοι με κύρια στατιστικά στοιχεία και παραδείγματα φιλολογίας κωδικού QR, τα QR κωδικοί σας θα είναι ασφαλείς για χρήση και θα εμπιστεύονται από όλους.