Uma nova geração de ataques de phishing por meio de QR codes foi descoberta por especialistas de cibersegurança. Esses ataques utilizam técnicas avançadas para burlar as defesas tradicionais de segurança, aproveitando QR codes criados a partir de caracteres ASCII/Unicode em vez de imagens estáticas convencionais. Esses novos QR codes, gerados com base em texto, são projetados para escapar dos sistemas de defesa que utilizam reconhecimento óptico de caracteres (OCR). Embora para o usuário final o código pareça um QR code comum, os sistemas de detecção OCR não conseguem interpretá-lo corretamente, tratando-o como sem sentido e, portanto, não detectando o conteúdo malicioso.

Outra técnica identificada pelos pesquisadores envolve o uso de URIs de objetos binários grandes, conhecidos como Blob URIs, para criar páginas de phishing difíceis de detectar. Nos ataques tradicionais com QR codes, os hackers inserem links maliciosos no código, e as ferramentas de segurança escaneiam a imagem para identificar e bloquear esses links. No entanto, as novas técnicas de phishing com QR codes tentam contornar essa proteção ao dificultar que as ferramentas de escaneamento baseadas em imagens consigam ler corretamente o código ou ao tornarem mais difícil para os sistemas de detecção identificarem e bloquearem o conteúdo malicioso.

Com essas novas técnicas, os criminosos estão criando métodos cada vez mais sofisticados para escapar das defesas tradicionais de segurança, representando um risco significativo tanto para empresas quanto para usuários comuns.