prodengi.kz
prodengi.kz
prodengi.kz
  1. Главная
  2. Новости
  3. Личные финансы

Личные финансы

Фишеры начали создавать вредоносные QR-коды из букв и символов

47

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

 

Новое — это хорошо забытое старое. Мошенники давно используют QR-коды в электронных письмах, а теперь начали создавать их из текстовых символов Unicode — по аналогии с ASCII-графикой.

 

ASCII-графика активно использовалась ещё с 1960-х годов на ранних компьютерах, не способных отображать полноценные изображения: картинки создавались исключительно из текстовых символов. Позже, в 2000-х годах, спамеры начали применятьASCII-графику для обхода технологий обнаружения ссылок и анализа изображений. Используя текстовые символы вместо встроенных картинок, злоумышленники пытались скрывать вредоносный контент от защитных решений. Теперь этот подход начали использовать и для маскировки QR-кодов.

 

QR-коды меняются, схемы — не всегда. На данный момент актуальна как минимум одна фишинговая схема с использованиемASCII-графики для создания QR-кодов. Потенциальная жертва получает письмо на корпоративную почту якобы с конфиденциальным документом от делового партнера, который необходимо подписать через сервис DocuSign. Для доступа к файлу предлагается отсканировать QR-код. На деле он ведет на поддельную страницу, где у пользователя пытаются украсть корпоративные учетные данные. 

 

«Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учётные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики, это почти наверняка фишинговая атака или приманка, цель которой — заставить перейти по вредоносной ссылке. Задача этого трюка — обойти защитные технологии», — предупреждает Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».

 

Эксперты по кибербезопасности не исключают, что в дальнейшем появятся новые схемы с применением ASCII-графики для вредоносных целей.

 

Фото из открытых источников 

0
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Добавить комментарий