Эксперты Cofense сообщили о фишинговой кампании, масштаб которой растёт на 270% каждый месяц: распространяемые через электронные письма QR-коды перенаправляют пользователей на сайт, где им предлагается ввести данные своей учётной записи Microsoft.

В данном случае хакеры «целятся» преимущественно в специалистов крупных компаний из американского энергетического сектора (треть всех выявленных вредоносных писем ведут к конкретной компании, но её название не разглашается). Также сообщения от фишеров получили сотрудники предприятий страховой, технологической и финансовой отраслей.

В Cofense отметили, что это крайне тревожный тренд, ведь многие приложения и даже сервисы безопасности используют QR-коды.

Хакерские операции с использованием QR-кодов стали популярны во время пандемии COVID-19 — когда многие заведения общепита перешли на онлайн-меню. Злоумышленники подменяли настоящие коды своими — с «зашитыми» фишинговыми ссылками (они легче проходили через спам-фильтры, чем прямые ссылки).