QR phishing: η νέα «αόρατη» απειλή που αλλάζει τους κανόνες του κυβερνοεγκλήματος

QR phishing: η νέα «αόρατη» απειλή που αλλάζει τους κανόνες του κυβερνοεγκλήματος

Δευτέρα, 00:01 - 12/01/2026

Μια ουσιαστική, αλλά όχι ιδιαίτερα θορυβώδης, μετατόπιση στις πρακτικές του κυβερνοεγκλήματος έρχεται στο φως μέσα από τη ραγδαία εξάπλωση των επιθέσεων phishing που βασίζονται σε κωδικούς QR. Σύμφωνα με τα στοιχεία της Kaspersky για το δεύτερο εξάμηνο του 2025, οι επιτιθέμενοι απομακρύνονται σταδιακά από τα παραδοσιακά κακόβουλα links και στρέφονται στους QR κώδικες, οι οποίοι λειτουργούν ως πιο διακριτικό, φθηνό και αποτελεσματικό μέσο εξαπάτησης.

Η κλιμάκωση είναι εντυπωσιακή. Κατά το δεύτερο μισό του 2025, οι επιθέσεις phishing με QR κώδικες αυξήθηκαν πάνω από πέντε φορές, με τα emails και κυρίως τα συνημμένα αρχεία PDF να εξελίσσονται στο βασικό κανάλι διάδοσης. Οι ανιχνεύσεις τέτοιων emails εκτινάχθηκαν από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο, μέσα σε μόλις τρεις μήνες.

Τα στοιχεία αυτά δείχνουν ότι οι QR κώδικες δεν αποτελούν πλέον μια περιθωριακή τεχνική, αλλά έχουν μετατραπεί σε βασικό εργαλείο των σύγχρονων phishing εκστρατειών. Όπως επισημαίνουν οι ειδικοί της Kaspersky, οι κακόβουλοι κώδικες ενσωματώνονται είτε απευθείας στο σώμα των emails είτε, ακόμη συχνότερα, σε συνημμένα PDF, τα οποία εμφανίζονται απολύτως νόμιμα.

Η συγκεκριμένη προσέγγιση προσφέρει σημαντικά πλεονεκτήματα στους δράστες. Από τη μία πλευρά, τα κακόβουλα URLs «κρύβονται» από πολλά φίλτρα ασφαλείας που εστιάζουν στον έλεγχο συνδέσμων. Από την άλλη, οι χρήστες ωθούνται να σκανάρουν τους QR κώδικες με το κινητό τους τηλέφωνο. Οι φορητές συσκευές, σε σύγκριση με τους εταιρικούς υπολογιστές, διαθέτουν συχνά λιγότερα επίπεδα προστασίας, αυξάνοντας αισθητά την πιθανότητα επιτυχούς επίθεσης.

Έτσι, ακόμη και ένα φαινομενικά ακίνδυνο PDF μπορεί να μετατραπεί σε πύλη εισόδου προς κακόβουλες ιστοσελίδες. Με ένα απλό σκανάρισμα, ο χρήστης οδηγείται σε σελίδες που μιμούνται γνωστές υπηρεσίες ή εσωτερικά εταιρικά συστήματα, έχοντας ουσιαστικά παρακάμψει τους κλασικούς μηχανισμούς άμυνας.

Από μαζικά emails σε στοχευμένες παγίδες

Οι κακόβουλοι QR κώδικες αξιοποιούνται τόσο σε ευρείας κλίμακας phishing καμπάνιες όσο και σε πιο στοχευμένες επιθέσεις. Συνήθως, οδηγούν σε τρεις βασικούς τύπους σεναρίων. Πρώτον, σε ψεύτικες σελίδες σύνδεσης που αντιγράφουν υπηρεσίες όπως λογαριασμούς Microsoft ή εσωτερικές πλατφόρμες, με στόχο την κλοπή διαπιστευτηρίων.

Δεύτερον, σε πλαστές ειδοποιήσεις που εμφανίζονται ως μηνύματα από τμήματα ανθρώπινου δυναμικού, καλώντας εργαζομένους να ελέγξουν ή να υπογράψουν έγγραφα, όπως αιτήσεις αδειών ή λίστες προσωπικού. Η αίσθηση επείγοντος και η οικειότητα της εσωτερικής επικοινωνίας λειτουργούν καταλυτικά.

Τρίτον, σε ψεύτικα τιμολόγια ή επιβεβαιώσεις συναλλαγών μέσα από PDF, συχνά σε συνδυασμό με τεχνικές vishing. Τα θύματα παρακινούνται να καλέσουν συγκεκριμένους αριθμούς για «διευκρινίσεις», δίνοντας στους επιτιθέμενους τη δυνατότητα περαιτέρω χειραγώγησης.

Γιατί η απειλή είναι σοβαρότερη από όσο φαίνεται

Οι επιθέσεις αυτές δεν περιορίζονται σε μεμονωμένα περιστατικά εξαπάτησης. Στοχεύουν στην υποκλοπή στοιχείων πρόσβασης, την παραβίαση λογαριασμών, τη διαρροή δεδομένων και, τελικά, σε οικονομικές απώλειες για επιχειρήσεις και οργανισμούς.

Όπως τονίζει η Kaspersky, οι κακόβουλοι QR κώδικες έχουν εξελιχθεί σε ένα από τα πιο αποδοτικά εργαλεία phishing του 2025, ιδίως όταν «καμουφλάρονται» μέσα σε PDF ή παρουσιάζονται ως νόμιμες εταιρικές επικοινωνίες. Η απότομη αύξηση των επιθέσεων τον Νοέμβριο αποτυπώνει με σαφήνεια πώς οι κυβερνοεγκληματίες εκμεταλλεύονται αυτή τη χαμηλού κόστους, αλλά ιδιαίτερα αποτελεσματική, μέθοδο αποφυγής εντοπισμού, βάζοντας στο στόχαστρο εργαζομένους και κινητές συσκευές.

Greek Finance Forum Team

Σχόλια Αναγνωστών

Αποποίηση Ευθύνης....