Мошенники начали использовать технологии 1960-х годов для фишинга

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинговой атаки, при которой злоумышленники используют QR-коды, созданные из текстовых символов Юникода, вместо обычных изображений. Об этом говорится в сообщении, поступившем в "Газету.Ру".

Лаборатория Касперского отмечает, что аналогичные методы использовались спамерами еще в 2000-х годах для обхода систем фильтрации ссылок и вредоносного контента. Теперь этот подход адаптирован к современным схемам фишинга с использованием QR-кодов.

В настоящее время существует как минимум одна схема фишинга, использующая графику ASCII для создания QR-кодов. Сценарий атаки выглядит как письмо на корпоративную почту от имени делового партнера. Жертву просят подписать конфиденциальный документ через сервис DocuSign и отсканировать QR-код, состоящий из символов, для доступа к файлу. После перехода жертва попадает на фейковую страницу, где пытаются украсть корпоративные учетные данные пользователя.

"Когда QR-код используется для перехода на ресурс, где пользователя просят ввести корпоративные учетные данные, важно сохранять бдительность. Если QR-код генерируется с использованием текстовой графики ASCII, это почти наверняка фишинговая атака или приманка, созданная для того, чтобы заставить вас перейти по вредоносной ссылке. Цель этого трюка — обойти технологии безопасности", — сказал Роман Деденок, эксперт по кибербезопасности "Лаборатории Касперского".

Эксперты по кибербезопасности не исключают, что в будущем появятся новые схемы, использующие ASCII-графику во вредоносных целях.