Злоумышленники адаптировали старую технику ASCII-графики для обхода почтовых фильтров безопасности. Вместо привычных графических файлов мошенники собирают QR-коды из набора Unicode-символов, которые визуально имитируют привычные квадраты, но остаются невидимыми для алгоритмов, настроенных на автоматический поиск и распознавание вредоносных изображений в письмах.
Фишеры маскируют вредоносные QR-коды под текстовые символы
Злоумышленники адаптировали старую технику ASCII-графики для обхода почтовых фильтров безопасности. Вместо привычных графических файлов мошенники собирают QR-коды из набора Unicode-символов, которые визуально имитируют привычные квадраты, но остаются невидимыми для алгоритмов, настроенных на автоматический поиск и распознавание вредоносных изображений в письмах.
Эта схема нацелена на сотрудников компаний: жертве приходит уведомление от имени делового партнера с предложением подписать документ через сервис DocuSign. Вместо ссылки письмо содержит текстовый QR-код, который перенаправляет пользователя на поддельную страницу для кражи корпоративных учетных данных. Использование текстовых символов позволяет атакующим успешно маскировать вредоносный контент, так как защитные системы часто игнорируют подобные конструкции, воспринимая их как обычный текст.
Эксперт «Лаборатории Касперского» Роман Деденок отмечает, что появление ASCII-кодов — это явный признак фишинговой атаки. Подобные приемы применялись спамерами еще в 2000-х годах, чтобы скрыть ссылки от анализаторов. Сейчас метод получил вторую жизнь в более опасном формате. Специалисты прогнозируют рост числа подобных атак, поскольку создание «текстовых» QR-кодов требует минимальных затрат, но значительно повышает шансы на успешное преодоление корпоративных систем защиты.
Комментарии (0)
Пока нет комментариев. Будьте первым!