Kaspersky: россиянам грозят фишинговые атаки с технологиями 20 века

Мошенники начали использовать новую тактику фишинга: они создают QR-коды не как изображения, а из текстовых символов Unicode. Такой способ помогает обходить часть систем защиты электронной почты, сообщили в «Лаборатории Касперского».

По данным экспертов, метод напоминает ASCII-графику, которая применялась еще на ранних компьютерах для создания изображений из текстовых символов. Позже похожие приемы использовали спамеры, чтобы обходить фильтры ссылок и вредоносного контента.

Теперь этот подход адаптировали под фишинговые рассылки с QR-кодами. Поскольку код выглядит не как обычная картинка, защитным механизмам сложнее распознать его при проверке письма.

Одна из выявленных схем связана с письмом на корпоративную почту от имени делового партнера. Получателю предлагают подписать документ через DocuSign и для этого просят отсканировать QR-код, составленный из символов.

После сканирования пользователь попадает на поддельную страницу. Там злоумышленники пытаются получить корпоративные учетные данные жертвы.

Эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок отметил, что QR-код, созданный с помощью текстовой ASCII-графики, почти наверняка указывает на фишинговую атаку или попытку перевести пользователя по вредоносной ссылке.

Специалисты не исключают, что в дальнейшем злоумышленники могут применять ASCII-графику и в других вредоносных сценариях.

Рекомендуем также:

1. Приказ №264 ГИБДД касается каждого водителя: почему его незнание может дорого обойтись на дороге
2. Азу получится сочным и насыщенным с первого раза: 3 секрета мяса по татарски, которые превращают обычное блюдо в настоящий семейный хит
3. Помидоры с литературным вкусом: необычный рецепт по чеховски из семейной кулинарной книги писателя
4. Розам нужна поддержка в нужный момент: какая подкормка поможет добиться крупных и ярких цветов
5. Как Мальдивы, но в России и почти бесплатно: бирюзовая вода, белый песок и минимум туристов