Tipo de ataque de phishing que utiliza códigos QR para recolher informação sensível, ao solicitar que se realize um scan do código QR disponibilizado por email, o qual redireciona as potenciais vítimas para um website malicioso, onde estas são induzidas a partilhar dados ou a instalar software malicioso ('quishing' é a contração dos termos 'QR' e 'phishing').