Os ataques de phishing usando códigos QR maliciosos aumentaram cinco vezes de agosto a novembro de 2025, enganando os usuários por e-mails falsos e PDFs para roubar credenciais. Phishing attacks using malicious QR codes surged fivefold from Aug to Nov 2025, tricking users via fake emails and PDFs to steal credentials.

A Kaspersky relatou um aumento de cinco vezes nos ataques de phishing usando códigos QR maliciosos de agosto a novembro de 2025, com as detecções subindo de 46.969 para 249.723. Kaspersky reported a fivefold surge in phishing attacks using malicious QR codes from August to November 2025, with detections rising from 46,969 to 249,723. Os cibercriminosos estão incorporando esses códigos em e-mails falsos e PDFs, passando-se como mensagens de rotina, como avisos de RH ou faturas, para roubar credenciais através de dispositivos móveis. Cybercriminals are embedding these codes in fake emails and PDFs, posing as routine messages like HR notices or invoices, to steal credentials via mobile devices. Os ataques ignoram a segurança tradicional de e-mail, muitas vezes combinada com vishing, e exploram a facilidade de digitalização de códigos QR. The attacks bypass traditional email security, often combined with vishing, and exploit the ease of scanning QR codes. Kaspersky alerta organizações permanecem vulneráveis sem ferramentas avançadas de detecção e treinamento de usuários, pedindo medidas de segurança melhoradas para evitar violações de dados e perdas financeiras. Kaspersky warns organizations remain vulnerable without advanced detection tools and user training, urging improved security measures to prevent data breaches and financial loss.