Scanarea unui cod QR poate instala malware?

Pe majoritatea telefoanelor moderne, simpla scanare a unui cod QR afișează mai întâi o previzualizare URL. Cu toate acestea, dacă atingeți linkul, aceasta poate duce la o pagină care exploatează vulnerabilitățile browserului sau vă păcălește să descărcați o aplicație rău intenționată.

[ Înapoi la blog

Cum funcționează atacurile codurilor QR (și cum să fii în siguranță)

[Securitate cibernetică14 martie 2026·[ minute de citire]2]] [ QR code security threats

Codurile QR au devenit omniprezente — meniuri de restaurante, parchimetre, ambalaje ale produselor, bilete la evenimente. Comoditatea lor ne-a făcut să avem încredere în ei implicit. Dar această încredere este exact ceea ce exploatează infractorii cibernetici într-un val tot mai mare de atacuri numite quishing (QR phishing).

[ este Quishing? [ combină „QR” și „phishing”. În loc să vă trimită un link de e-mail suspect, atacatorii plasează coduri QR rău intenționate în lumea fizică sau în documente digitale. Când sunt scanate, aceste coduri vă redirecționează către site-uri web false convingătoare, concepute pentru a vă fura acreditările, informațiile financiare sau pentru a instala programe malware.

FBI a raportat o creștere cu 300% a cazurilor de fraudă cu coduri QR între 2023 și 2025, cu pierderi de peste 150 de milioane de dolari numai în SUA.

5 metode de atac cu coduri QR din lumea reală

[ Autocolante pentru parchimetru

Infractorii plasează autocolante false cu coduri QR peste codurile de plată legitime pe parchimetre. Victimele scanează codul crezând că plătesc pentru parcare, dar de fapt își introduc detaliile cardului de credit pe un site de phishing. Acest atac a fost documentat în peste 40 de orașe din SUA.

[ Suprapuneri pentru meniul restaurantului

În timpul pandemiei, meniurile QR au devenit standard. Atacatorii exploatează acest lucru punând autocolante transparente cu coduri QR rău intenționate peste corturile de la masa restaurantului. Codul fals duce la un site care imită un meniu, dar solicită informații de plată sau instalarea aplicației.

[ Notificări false de livrare a pachetelor

Primiți un card în căsuța dvs. poștală: „Am încercat să vă livrăm pachetul. Scanați pentru a reprograma.” Codul QR duce la o pagină de phishing care uzurpa identitatea unui serviciu de livrare, solicitând datele dvs. de conectare și detaliile personale.

[ Coduri QR pentru e-mailuri comerciale

Atacatorii încorporează coduri QR în e-mailuri, deoarece codurile QR ocolesc majoritatea filtrelor de securitate pentru e-mail. E-mailul ar putea pretinde că provine de la asistența IT, care vă cere să „scanați pentru a vă verifica contul”, ceea ce duce la o pagină de colectare a acreditărilor.

[ Codurile QR publice pentru Wi-Fi

Codurile QR false „Wi-Fi gratuit” din aeroporturi, cafenele sau hoteluri vă pot redirecționa către un portal captiv care instalează un profil de configurare pe telefonul dvs., permițând atacuri de tip om-in-the-middle asupra întregului trafic.

[ QR Safety Quiz[

[

1. Găsiți un cod QR pe un parchimetru. Ce ar trebui să faceți mai întâi?

Scanați-l și plătiți imediatVerificați dacă este un autocolant plasat peste codul original1]2][ fotografie și scanează mai târziu

[

2. Un e-mail cu cod QR de la „Asistență IT” vă solicită să vă verificați contul. Care este cea mai sigură acțiune?

Scanați codul QR cu telefonulRedirecționați-l colegilor către verifica Accesează direct site-ul companiei fără a scana

[

3. După scanarea unui cod QR, telefonul dvs. afișează o previzualizare URL. Care adresă URL este suspectă?

https://paypal.com/payment[[ răspunsurile [

[ [ să te protejezi [

Previzualizează înainte de a atinge: Verificați întotdeauna adresa URL pe care o afișează telefonul după scanare. Căutați domenii scrise greșit sau caractere suspecte.

Verificați falsificarea: Pe codurile fizice, căutați autocolante plasate peste original. Codurile legitime sunt de obicei tipărite direct pe suprafață.

Utilizați camera încorporată: Aplicația nativă pentru cameră a telefonului dvs. este mai sigură decât aplicațiile de scanare QR de la terțe părți, care pot avea mai puține protecții de securitate.

Nu introduceți niciodată acreditările: Dacă un cod QR duce la o pagină de conectare, închideți-l și navigați manual la site prin browser.

Evitați codurile QR Wi-Fi: În loc să scanați codurile QR pentru Wi-Fi, cereți personalului direct numele și parola rețelei.

[ [ [ frecvente [ este quishing?

Quishing este phishing prin coduri QR. Atacatorii înlocuiesc codurile QR legitime cu coduri rău intenționate care redirecționează victimele către pagini de conectare false sau declanșează descărcări de programe malware.

Scanarea unui cod QR poate instala programe malware?

Pe majoritatea telefoanelor moderne, simpla scanare a unui cod QR afișează mai întâi o previzualizare URL. Cu toate acestea, dacă atingeți linkul, acesta poate duce la o pagină care exploatează vulnerabilitățile browserului sau vă păcălește să descărcați o aplicație rău intenționată.

Cum pot spune dacă un cod QR este sigur?

Utilizați camera încorporată a telefonului (nu aplicațiile de la terțe părți), verificați previzualizarea adresei URL înainte de deschidere, căutați semne de manipulare a codurilor QR fizice și nu scanați niciodată coduri din surse nesigure.

[ [ similare [

Generator de parole — creează parole puternice pentru conturile expuse prin QR phishing

Anatomia unui atac de tip phishing

[