Microsoft оприлюднила звіт за перший квартал 2026 року, де зафіксовано стрімке зростання популярності фішингу через QR-коди. У січні було виявлено 7,6 мільйона таких загроз, а в березні їх кількість підскочила до 18,7 мільйона. Основна технічна перевага цього методу полягає в обході традиційних поштових фільтрів, які сканують текст та посилання. Оскільки шкідливий URL зашифрований у графічному об’єкті, більшість автоматизованих систем безпеки пропускають такі листи до папки “Вхідні” як безпечні зображення.

Механіка атаки передбачає вбудовування QR-коду в тіло листа або в PDF-вкладення. Під час сканування користувач перенаправляється на підроблену сторінку входу на некерованому мобільному пристрої, де зазвичай відсутні корпоративні засоби захисту. Це дозволяє хакерам ефективно викрадати токени автентифікації та облікові дані. Microsoft зазначає, що зловмисники також почали використовувати динамічні QR-коди, які змінюють кінцеву адресу вже після того, як лист пройшов перевірку фільтрами. Це робить такий вектор атаки найбільш динамічно зростаючим у 2026 році.