Злоумышленники начали использовать ASCII-графику для создания QR-кодов, чтобы обходить системы защиты корпоративной почты. Вместо привычных изображений в письма вставляют наборы символов Unicode, которые считываются как вредоносные ссылки, позволяя преступникам красть учетные данные сотрудников под видом запросов на подписание документов в DocuSign.
Новая схема фишинга: мошенники маскируют QR-коды под текст
Злоумышленники начали использовать ASCII-графику для создания QR-кодов, чтобы обходить системы защиты корпоративной почты. Вместо привычных изображений в письма вставляют наборы символов Unicode, которые считываются как вредоносные ссылки, позволяя преступникам красть учетные данные сотрудников под видом запросов на подписание документов в DocuSign.
Специалисты «Лаборатории Касперского» зафиксировали возврат к методам 60-х годов, когда изображения формировались исключительно текстовыми символами. Современные антиспам-фильтры часто настроены на поиск подозрительных графических файлов, поэтому текстовая имитация QR-кода оказывается для них невидимой угрозой. В 2000-х годах спамеры уже применяли подобные приемы, но теперь технология адаптирована для кражи корпоративных доступов.
Типичный сценарий атаки выглядит как деловое письмо с предложением подписать конфиденциальный документ. Жертву просят отсканировать сгенерированный символами код, после чего пользователь перенаправляется на фишинговый ресурс. Эксперт по кибербезопасности Роман Деденок подчеркивает: если QR-код в письме состоит из текстовых символов, это однозначный признак попытки взлома. Аналитики ожидают появления новых вариаций этой схемы в ближайшем будущем.
Комментарии (0)
Пока нет комментариев. Будьте первым!