Kaspersky divulgou um aumento dramático nas detecções de campanhas de phishing que usam códigos QR incorporados para redirecionar vítimas a sites maliciosos. O fornecedor alertou que os atacantes estão aproveitando PDFs e redirecionamentos móveis para contornar a verificação de URLs e pediu cautela aos usuários e a adoção de controles de mitigação.

A Kaspersky publicou um relatório do setor mostrando um aumento de mais de cinco vezes nas detecções de phishing baseado em código QR entre agosto e novembro de 2025, uma tendência citada na cobertura de janeiro de 2026 por analistas de segurança. Pesquisadores observaram atacantes incorporando imagens de QR dentro de PDFs, corpos de e-mail e anexos de imagem para forçar as vítimas a usar dispositivos móveis para resolver links, contornando muitos scanners tradicionais de URL e e-mail. As campanhas imitam serviços legítimos e usam páginas de destino encurtadas ou ofuscadas que coletam credenciais ou entregam malware. A Kaspersky detalhou telemetria de detecções, iscas comuns e mitigações recomendadas, incluindo desativar a decodificação automática de QR em plataformas empresariais, educar usuários sobre verificar os alvos embutidos dos QR antes de escanear, isolar o processamento de documentos em sandbox e aplicar políticas de gerenciamento de dispositivos móveis que restrinjam o acesso de dispositivos não gerenciados. O fornecedor também incentivou os defensores a integrar a análise de imagens de QR na caça a ameaças e a priorizar proteções para fluxos de trabalho remotos e móveis onde o quishing é mais eficaz. O relatório eleva o quishing como um vetor de rápido crescimento que complementa técnicas clássicas de phishing e engenharia social.