Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинговых атак, в рамках которой злоумышленники используют QR-коды, созданные из текстовых символов Unicode вместо обычных изображений. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе.
По данным экспертов, такой подход позволяет обходить часть почтовых систем защиты, ориентированных на анализ встроенных картинок и распознавание QR-кодов в графических файлах. Фактически новая схема основана на принципах ASCII-графики, которая использовалась еще с 1960-х годов на ранних компьютерах для формирования изображений с помощью текстовых символов.
В «Лаборатории Касперского» отмечают, что похожие методы применялись спамерами еще в 2000-х годах для обхода систем фильтрации ссылок и вредоносного контента. Теперь этот подход адаптировали под современные фишинговые схемы с QR-кодами.
На данный момент актуальна как минимум одна фишинговая схема с использованием ASCII-графики для создания QR-кодов. Сценарий атаки выглядит как письмо на корпоративную почту от имени делового партнера. Жертве предлагают подписать конфиденциальный документ через сервис DocuSign и для доступа к файлу просят отсканировать QR-код, составленный из символов. После перехода жертва попадает на фейковую страницу, где у пользователя пытаются украсть корпоративные учетные данные.
«Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учетные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики, это почти наверняка фишинговая атака или приманка, цель которой — заставить перейти по вредоносной ссылке. Задача этого трюка — обойти защитные технологии», — заявил эксперт по кибербезопасности в «Лаборатории Касперского» Роман Деденок.
Эксперты по кибербезопасности не исключают, что в дальнейшем появятся новые схемы с применением ASCII-графики для вредоносных целей.
Ранее в ФБР заявили о потере американцами сотен миллионов долларов из-за мошенничества с криптоматами.