Como a Abnormal vê uma URL escondida dentro de um código QR?

A detecção tem duas camadas. Primeiro, a IA comportamental avalia anomalias de remetente, segmentação de destinatários, padrões de conteúdo e o grafo de comunicação — a maioria dos ataques de quishing é detectada apenas nesses sinais, antes de qualquer QR ser decodificado. Segundo, um decodificador de QR dedicado extrai e avalia URLs de anexos de imagem, PDF e DOCX para adicionar força ao sinal.

Isso funciona mesmo quando o QR está dividido em várias imagens?

Sim — através da camada comportamental. O decodificador de QR não remonta códigos QR divididos ou aninhados em vários arquivos, mas a IA comportamental ainda detecta o ataque com base em anomalias de remetente, conteúdo e segmentação de destinatários. O processamento de imagem para padrões de evasão continua melhorando na rede federada.

O que acontece se o usuário escanear antes de detectarmos a ameaça?

A linha de base comportamental da Abnormal normalmente sinaliza e-mails de quishing antes da entrega — a maioria nunca chega à caixa de entrada. Para o raro caso entregue, a plataforma faz remediação automática na detecção: removendo a mensagem de todas as caixas de entrada que tocou e bloqueando qualquer conta que escaneou, em menos de seis segundos.

Isso vai bloquear códigos QR legítimos — convites de calendário, recibos de pagamento?

Falsos positivos quase zero. Linhas de base comportamentais por identidade distinguem um recibo legítimo de fornecedor de uma tentativa de impersonação lendo o histórico do remetente, padrão de comunicação e intenção do conteúdo — não bloqueando códigos QR de forma geral.

Ainda precisamos de treinamento de usuários para quishing se a Abnormal bloqueia?

Treinamento é uma camada de defesa em profundidade, não um substituto para detecção. A Abnormal cuida da carga de detecção; programas de treinamento (incluindo o AI Phishing Coach) reforçam hábitos saudáveis de escaneamento para as mensagens que legitimamente chegam aos usuários.

Detecte ataques de código QR

O ataque que seus filtros não conseguem ler.

E-mails de quishing não carregam link, anexo nem payload — apenas um código QR que leva seu usuário a um site de phishing de credenciais pelo celular pessoal, completamente fora da sua plataforma.

Solicite uma demonstração

Dos ataques que passam pelos filtros de spam nativos usam códigos QR como payload

Abnormal Threat Intelligence

Dos ataques de código QR são phishing de credenciais que se passam pela Microsoft, Google ou DocuSign

Abnormal Threat Intelligence

<0s

Implantação via API, sem alterações de MX, sem redirecionamento de e-mail

Abnormal Platform

Faça um tour pelo produto

O desafio

Por que os filtros de URL não conseguem ver ataques de código QR

Códigos QR escondem URLs maliciosas dentro de imagens

Filtros de URL de e-mail escaneiam texto — códigos QR são imagens, então o destino malicioso nunca é inspecionado antes da entrega.

Usuários escaneiam de celulares pessoais, fora da sua infraestrutura

Quando o usuário pega o celular para escanear, o ataque sai completamente do seu dispositivo gerenciado — sem EDR, sem proxy, sem filtro de DNS.

Atacantes envolvem códigos QR em pretextos de MFA e TI

E-mails de quishing se passam pela Microsoft, Okta e DocuSign — exatamente os fluxos de trabalho com QR que os usuários são treinados para confiar.

Detecção pós-clique em sandbox chega tarde demais

Sandboxes que detonam URLs após a entrega nunca veem o escaneamento do QR porque o clique acontece fora do dispositivo.

OCR de imagem é fácil de burlar com truques de formato

Atacantes dividem códigos QR em várias imagens, os rotacionam ou os incorporam em PDFs para evitar scanners de OCR básicos.

Incidente real

UmUme-maile-maildedequishingquishingsesepassandopassandoporporcadastrocadastrodedeMFAMFAdadaMicrosoftMicrosoftchegouchegouaa280280caixascaixasdedeentrada,entrada,coletoucoletou4747conjuntosconjuntosdedecredenciaiscredenciaiseedesencadeoudesencadeoutrêstrêsaccountaccounttakeoverstakeovers——todostodososose-mailse-mailspassarampassaramporporSPF,SPF,DKIMDKIMeeDMARC.DMARC.

Baseado em um incidente real de cliente

A solução

Como a Abnormal detém ataques de código QR

Pontua comportamento do remetente, segmentação de destinatários e conteúdo de redefinição de credenciais contra linhas de base por identidade, detectando a maioria dos quishing antes mesmo de qualquer código QR ser analisado.
Decodifica códigos QR escondidos em imagens, PDFs e anexos, depois avalia a URL de destino com o mesmo mecanismo que inspeciona links baseados em texto.
Reconhece os pretextos de cadastro de MFA e redefinição de senha nos quais os atacantes confiam, sinalizando-os contra o grafo de identidade verdadeiro do remetente.

Principais recursos

Como a Abnormal detém quishing

Detecte o ataque, sem decodificação

Linhas de base por identidade em mais de 45.000 sinais pontuam anomalias de remetente, padrões de conteúdo de MFA/redefinição de credenciais e segmentação de destinatários — a maioria dos quishing é detectada antes de qualquer análise de QR ser executada.

Decodifique + avalie URLs incorporadas

Um decodificador dedicado extrai códigos QR de anexos de imagem, PDF e DOCX e alimenta a URL no mesmo mecanismo de detecção que avalia links textuais — aditivo de sinal, não dependente de sinal.

Ameaças eliminadas em menos de 6 segundos

Quando um e-mail de quishing é detectado pós-entrega, a Abnormal o remove de todas as caixas de entrada que tocou e bloqueia qualquer conta que escaneou — sem necessidade de ação do analista.

Ver visão geral da plataforma

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica

Voz do cliente

Resultados reais de equipes de segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

John Roeser

Senior Manager, Information Security, Domino's

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Corey Kaemming

Senior Director, Information Security, Valvoline

A Abnormal atende mais de 4.500 clientes, incluindo mais de 25% das Fortune 500.

Histórias de clientes

FAQ

Recursos relacionados

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Ver todos os recursos

Veja o quishing que seus filtros estão deixando passar

Implante em 60 segundos via API. Sem alterações de MX. Decodifique os ataques baseados em QR que seu gateway não consegue ler.

Solicite uma demonstração

Segurança de identidade e IA

Plataforma

Recursos de Produto

Suporte

Destaque

Liderança de pensamento

Destaque

Empresa

Notícias e Eventos

Destaque

O ataque que seus filtros não conseguem ler.

Por que os filtros de URL não conseguem ver ataques de código QR

Códigos QR escondem URLs maliciosas dentro de imagens

Usuários escaneiam de celulares pessoais, fora da sua infraestrutura

Atacantes envolvem códigos QR em pretextos de MFA e TI

Detecção pós-clique em sandbox chega tarde demais

OCR de imagem é fácil de burlar com truques de formato

Como a Abnormal detém ataques de código QR

Como a Abnormal detém quishing

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica

Resultados reais de equipes de segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos relacionados

Veja o quishing que seus filtros estão deixando passar

O ataque que seus filtros não conseguem ler.

Por que os filtros de URL não conseguem ver ataques de código QR

Códigos QR escondem URLs maliciosas dentro de imagens

Usuários escaneiam de celulares pessoais, fora da sua infraestrutura

Atacantes envolvem códigos QR em pretextos de MFA e TI

Detecção pós-clique em sandbox chega tarde demais

OCR de imagem é fácil de burlar com truques de formato

Como a Abnormal detém ataques de código QR

Como a Abnormal detém quishing

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI paradecisões autônomas de segurança de missão crítica

Resultados reais de equipes de segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos relacionados

Veja o quishing que seus filtros estão deixando passar

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica