QRTrust Logo
You scan. We protect.
Terug naar blog
Beveiliging

Kaspersky-onderzoek: 430% meer quishing-aanvallen in slechts 3 maanden

6 min. leestijd

Kaspersky meldt dramatische toename van QR-code phishing: Van augustus tot november 2025 steeg het aantal schadelijke QR-codes in e-mails van 47.000 naar 250.000 gevallen. PDF-bijlagen en mobiele apparaten zijn de belangrijkste doelwitten.

Alarmerende cijfers: 430% stijging in 3 maanden

Volgens Kaspersky steeg het aantal schadelijke QR-codes in e-mails van augustus tot november 2025 van 46.969 naar 249.723 gedetecteerde gevallen – een stijging van meer dan het vijfvoudige.

Quishing: De onderschatte dreiging

Het Russische cyberbeveiligingsbedrijf Kaspersky heeft in een recent onderzoek een dramatische toename van QR-code phishing (quishing) gedocumenteerd. De cijfers zijn alarmerend: tussen augustus en november 2025 steeg het aantal schadelijke QR-codes in e-mails met meer dan 430 procent.

"Schadelijke QR-codes hebben zich in 2025 ontwikkeld tot een bijzonder effectief phishing-instrument", legt Roman Dedenok, anti-spam-expert bij Kaspersky, uit. De redenen hiervoor zijn divers – en zouden elke internetgebruiker moeten alarmeren.

De perfide aanvalspatronen van cybercriminelen

Het Kaspersky-onderzoek laat zien dat cybercriminelen hun tactieken steeds verder verfijnen. De meest voorkomende aanvalspatronen:

Valse inlogpagina's

QR-codes leiden naar bedrieglijk echte kopieën van Microsoft-inlogpagina's of interne bedrijfsportalen.

Vervalste HR-mededelingen

E-mails over vakantieschema's, ontslagen of salariswijzigingen met QR-codes die naar phishing-pagina's leiden.

Nepfacturen + Vishing

Valse facturen met QR-codes, gecombineerd met telefonische contactpogingen (Voice Phishing).

De PDF-val: Hoe aanvallers beveiligingsfilters omzeilen

Bijzonder perfide: cybercriminelen sluiten hun schadelijke QR-codes steeds vaker in PDF-bijlagen in. Deze strategie heeft twee belangrijke voordelen voor de aanvallers:

  • Professionele indruk: PDF-documenten wekken de indruk van zakelijke correspondentie en verhogen het vertrouwen van de ontvanger.
  • Omzeiling van beveiligingsfilters: Veel e-mailbeveiligingssystemen kunnen QR-codes in PDF-documenten niet analyseren – de kwaadaardige links blijven onontdekt.

Waarom smartphones het belangrijkste doelwit zijn

Het eigenlijke doelwit van de aanvallers zijn mobiele apparaten. De reden: smartphones zijn over het algemeen veel minder goed beveiligd dan bedrijfscomputers.

De zwakke punten van mobiele apparaten:

Vaak ontbreekt professionele beveiligingssoftware
Kleinere schermen bemoeilijken URL-controle
Bedrijfsbeveiliging werkt vaak niet op privéapparaten
Snel scannen zonder nadenken is gebruikelijk

Kaspersky adviseert: Zo beschermt u uzelf

  • Bijlagen controleren: Open geen PDF-bijlagen van onbekende afzenders – vooral niet als ze QR-codes bevatten.
  • URL's controleren: Controleer na het scannen de URL op spelfouten of verdachte domeinen voordat u de pagina bezoekt.
  • Multi-factor-authenticatie: Activeer MFA voor alle belangrijke accounts – zelfs als inloggegevens worden gestolen, biedt dit extra bescherming.
  • Beveiligingsoplossingen: Gebruik uitgebreide beveiligingsoplossingen die ook QR-codes op phishing kunnen controleren.

QRTrust: Het antwoord op de quishing-epidemie

Het Kaspersky-onderzoek bevestigt wat QRTrust sinds de oprichting verkondigt: QR-codes zijn een massieve aanvalsvector die gespecialiseerde beveiligingsoplossingen vereist. Terwijl conventionele e-mailfilters QR-codes in PDF's niet herkennen, biedt QRTrust proactieve bescherming.

Zo beschermt QRTrust tegen quishing:

  • 6-laags beveiligingsanalyse tegen PhishTank, Google Safe Browsing en eigen AI
  • Realtime waarschuwing VOORDAT u de URL bezoekt
  • Redirect-tracking: detecteert verborgen doorverwijzingen naar phishing-pagina's
  • 100% AVG-conform – gegevens worden alleen in Duitsland verwerkt
Nu gratis QR-codes controleren

Conclusie: Quishing is in 2025 de belangrijkste dreiging

De Kaspersky-cijfers spreken duidelijke taal: met een stijging van meer dan 430% in slechts drie maanden is quishing geen marginaal fenomeen meer, maar een van de grootste cyberdreigingen van onze tijd. De combinatie van PDF-vermomming, mobiele focus en steeds gerafineerdere aanvalsmethoden maakt duidelijk: zonder gespecialiseerde beveiligingsoplossingen zoals QRTrust zijn bedrijven en particulieren overgeleverd aan de aanvallers.

Het goede nieuws: met de juiste tools en een getraind oog kan het gevaar aanzienlijk worden verminderd. Scan nooit een QR-code zonder deze eerst te controleren.

Bronnen

*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie beschermt QRTrust burgers en bedrijven tegen quishing-aanvallen. 100% AVG-conform, gehost in Duitsland.*

Terug naar blog