卡巴斯基专家发现,包含恶意二维码的钓鱼邮件数量激增。检测数据显示,此类攻击的检测量在8月仅为46,969例,到11月已飙升至249,723例——增长超过五倍,这表明网络犯罪分子正越来越多地利用二维码。攻击者在邮件中更频繁地使用二维码,因为它们提供了一种简单且经济高效的方式来隐藏恶意URL,从而逃避了许多防护解决方案的检测。
这些二维码通常直接嵌入在邮件正文中,更常见的则是隐藏在PDF附件中——这种手法不仅能隐藏钓鱼链接,还会诱使用户通过手机扫描。相比工作电脑,手机设备的安全防护往往更为薄弱。
恶意二维码既出现在大规模钓鱼攻击活动中,也常见于针对性攻击。其中嵌入的链接可能会指向:
· 假冒微软账户或企业内部门户登录页面的钓鱼表单,旨在窃取用户名、密码及其他登录凭证。
· 假冒的人力资源通知, 敦促员工查看或签署文件(例如休假安排,甚至是被解雇员工名单),最终将用户引导至窃取凭证的网站。
· 以PDF附件形式发送的虚假发票或采购确认函,通常与语音钓鱼(vishing)策略结合使用,诱使受害者拨打提供的电话号码以“取消”或澄清交易,从而进行进一步的社会工程学攻击。
这些攻击策略利用了人们对日常业务通信的信任,导致凭据被盗、账户被接管、数据泄露以及金融欺诈。
“恶意二维码已演变为今年最有效的网络钓鱼工具之一,尤其当它们隐藏在 PDF 附件中或伪装成合法的业务通信(例如人力资源更新)时。11月这类攻击数量的爆炸式增长表明,攻击者正充分利用这种低成本的隐蔽技术,针对安全防护相对薄弱的移动设备端员工展开攻击。如果企业未在邮件网关部署高级图像分析技术,也未推行安全扫描措施,将面临凭证泄露和后续数据泄露的风险,”卡巴斯基反垃圾邮件专家Roman Dedenok评论说。
卡巴斯基大中华区总经理郑启良表示:“如今,恶意二维码成网络钓鱼新利器,常藏于PDF附件或伪装成业务通信。攻击者借此针对移动设备发动低成本攻击。企业若不采取高级图像分析及安全扫描措施,极易遭受凭证泄露等风险,部署专业邮件安全方案刻不容缓。”
为了防御这种日益升级的威胁,卡巴斯基建议部署邮件服务器安全解决方案,例如卡巴斯基邮件服务器安全。该方案能为企业邮件往来提供可信赖的安全保障,有效拦截垃圾邮件、邮件携带的感染、各类钓鱼攻击、商务电邮入侵(BEC)、二维码攻击及其他威胁。
本文属于原创文章,如若转载,请注明来源:卡巴斯基检测到2025年下半年二维码钓鱼攻击激增五倍https://pad.zol.com.cn/1105/11052844.html
