卡巴斯基专家发现，包含恶意二维码的钓鱼邮件数量激增。检测数据显示，此类攻击的检测量在 8 月仅为 46,969 例，到 11 月已飙升至 249,723 例——增长超过五倍，这表明网络犯罪分子正越来越多地利用二维码。攻击者在邮件中更频繁地使用二维码，因为它们提供了一种简单且经济高效的方式来隐藏恶意 URL，从而逃避了许多防护解决方案的检测。

这些二维码通常直接嵌入在邮件正文中，更常见的则是隐藏在 PDF 附件中——这种手法不仅能隐藏钓鱼链接，还会诱使用户通过手机扫描。相比工作电脑，手机设备的安全防护往往更为薄弱。

恶意二维码既出现在大规模钓鱼攻击活动中，也常见于针对性攻击。其中嵌入的链接可能会指向：

· 假冒微软账户或企业内部门户登录页面的钓鱼表单，旨在窃取用户名、密码及其他登录凭证。

· 假冒的人力资源通知， 敦促员工查看或签署文件（例如休假安排，甚至是被解雇员工名单），最终将用户引导至窃取凭证的网站。

· 以 PDF 附件形式发送的虚假发票或采购确认函，通常与语音钓鱼（vishing）策略结合使用，诱使受害者拨打提供的电话号码以 " 取消 " 或澄清交易，从而进行进一步的社会工程学攻击。

这些攻击策略利用了人们对日常业务通信的信任，导致凭据被盗、账户被接管、数据泄露以及金融欺诈。

" 恶意二维码已演变为今年最有效的网络钓鱼工具之一，尤其当它们隐藏在 PDF 附件中或伪装成合法的业务通信（例如人力资源更新）时。11 月这类攻击数量的爆炸式增长表明，攻击者正充分利用这种低成本的隐蔽技术，针对安全防护相对薄弱的移动设备端员工展开攻击。如果企业未在邮件网关部署高级图像分析技术，也未推行安全扫描措施，将面临凭证泄露和后续数据泄露的风险，" 卡巴斯基反垃圾邮件专家 Roman Dedenok 评论说。

卡巴斯基大中华区总经理郑启良表示：" 如今，恶意二维码成网络钓鱼新利器，常藏于 PDF 附件或伪装成业务通信。攻击者借此针对移动设备发动低成本攻击。企业若不采取高级图像分析及安全扫描措施，极易遭受凭证泄露等风险，部署专业邮件安全方案刻不容缓。"

为了防御这种日益升级的威胁，卡巴斯基建议部署邮件服务器安全解决方案，例如卡巴斯基邮件服务器安全。该方案能为企业邮件往来提供可信赖的安全保障，有效拦截垃圾邮件、邮件携带的感染、各类钓鱼攻击、商务电邮入侵（BEC）、二维码攻击及其他威胁。