Phishing attacks using malicious QR codes surged fivefold from Aug to Nov 2025, tricking users via fake emails and PDFs to steal credentials. Los ataques de phishing que utilizan códigos QR maliciosos se multiplicaron por cinco entre agosto y noviembre de 2025, engañando a los usuarios a través de correos electrónicos y PDF falsos para robar credenciales.

Kaspersky reported a fivefold surge in phishing attacks using malicious QR codes from August to November 2025, with detections rising from 46,969 to 249,723. Kaspersky informó un aumento de cinco veces en los ataques de phishing utilizando códigos QR maliciosos desde agosto hasta noviembre de 2025, con detecciones que aumentaron de 46,969 a 249,723. Cybercriminals are embedding these codes in fake emails and PDFs, posing as routine messages like HR notices or invoices, to steal credentials via mobile devices. Los cibercriminales están incrustando estos códigos en correos electrónicos y archivos PDF falsos, haciéndose pasar por mensajes rutinarios como avisos de recursos humanos o facturas, para robar credenciales a través de dispositivos móviles. The attacks bypass traditional email security, often combined with vishing, and exploit the ease of scanning QR codes. Los ataques eluden la seguridad tradicional del correo electrónico, a menudo combinada con vishing, y explotan la facilidad de escanear códigos QR. Kaspersky warns organizations remain vulnerable without advanced detection tools and user training, urging improved security measures to prevent data breaches and financial loss. Kaspersky advierte que las organizaciones siguen siendo vulnerables sin herramientas de detección avanzadas y capacitación de usuarios, instando a mejorar las medidas de seguridad para evitar violaciones de datos y pérdidas financieras.