Фишеры начали создавать вредоносные QR-коды из букв и символов

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

Новое — это хорошо забытое старое. Мошенники давно используют QR-коды в электронных письмах, а теперь начали создавать их из текстовых символов Unicode — по аналогии с ASCII-графикой.

ASCII-графика активно использовалась еще с 1960-х годов на ранних компьютерах, не способных отображать полноценные изображения: картинки создавались исключительно из текстовых символов. Позже, в 2000-х годах, спамеры начали применять ASCII-графику для обхода технологий обнаружения ссылок и анализа изображений. Используя текстовые символы вместо встроенных картинок, злоумышленники пытались скрывать вредоносный контент от защитных решений. Теперь этот подход начали использовать и для маскировки QR-кодов.

QR-коды меняются, схемы — не всегда. На данный момент актуальна как минимум одна фишинговая схема с использованием ASCII-графики для создания QR-кодов. Потенциальная жертва получает письмо на корпоративную почту якобы с конфиденциальным документом от делового партнера, который необходимо подписать через сервис DocuSign. Для доступа к файлу предлагается отсканировать QR-код. На деле он ведет на поддельную страницу, где у пользователя пытаются украсть корпоративные учетные данные.

«Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учетные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики, это почти наверняка фишинговая атака или приманка, цель которой — заставить перейти по вредоносной ссылке. Задача этого трюка — обойти защитные технологии», — предупреждает Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».

Эксперты по кибербезопасности не исключают, что в дальнейшем появятся новые схемы с применением ASCII-графики для вредоносных целей.