Злоумышленники научились создавать QR-коды не в виде привычных изображений, а из обычных текстовых символов (ASCII-графика и Unicode), сообщает Centralmedia24.
Новую тактику мошенников обнаружили эксперты «Лаборатории Касперского». Такой подход позволяет обходить многие защитные механизмы почтовых сервисов и корпоративных решений, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.
Мошенники отправляют письмо, якобы содержащее важный документ для подписи. Вместо картинки QR-код формируется из текстовых символов. При сканировании пользователь попадает на фишинговую страницу, где у него пытаются выкрасть корпоративные учётные данные.
«Когда QR-код используется для перехода на ресурс, где просят ввести корпоративные учётные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики – это почти наверняка фишинговая атака», – предупредил эксперт «Лаборатории Касперского» Роман Деденок.
Ранее спамеры уже использовали ASCII-графику в 2000-х годах для обхода фильтров. Теперь эта старая техника вернулась в новом виде – для маскировки вредоносных QR-кодов.
