Phishing-Angriffe mit bösartigen QR-Codes stieg fünffach von Aug bis Nov 2025, Tricking Benutzer über gefälschte E-Mails und PDFs, um Anmeldeinformationen zu stehlen. Phishing attacks using malicious QR codes surged fivefold from Aug to Nov 2025, tricking users via fake emails and PDFs to steal credentials.

Kaspersky meldete von August bis November 2025 einen fünffachen Anstieg der Phishing-Angriffe mit bösartigen QR-Codes, wobei die Erkennungen von 46.969 auf 249.723 stiegen. Kaspersky reported a fivefold surge in phishing attacks using malicious QR codes from August to November 2025, with detections rising from 46,969 to 249,723. Cyberkriminelle betten diese Codes in gefälschte E-Mails und PDFs ein, die sich als Routinenachrichten wie HR-Meldungen oder Rechnungen ausgeben, um Anmeldeinformationen über mobile Geräte zu stehlen. Cybercriminals are embedding these codes in fake emails and PDFs, posing as routine messages like HR notices or invoices, to steal credentials via mobile devices. Die Angriffe umgehen traditionelle E-Mail-Sicherheit, oft kombiniert mit vishing, und nutzen die Leichtigkeit des Scannens von QR-Codes. The attacks bypass traditional email security, often combined with vishing, and exploit the ease of scanning QR codes. Kaspersky warnt Organisationen ohne fortgeschrittene Erkennungstools und Nutzerschulungen und fordert verbesserte Sicherheitsmaßnahmen zur Vermeidung von Datenverletzungen und finanziellen Verlusten auf. Kaspersky warns organizations remain vulnerable without advanced detection tools and user training, urging improved security measures to prevent data breaches and financial loss.