Мошенники начали создавать вредоносные QR-коды из букв и символов
Новое — это хорошо забытое старое. Мошенники давно используют QR-коды в электронных письмах, а теперь начали создавать их из текстовых символов Unicode — по аналогии с ASCII-графикой.
ASCII-графика активно использовалась ещё с 1960-х годов на ранних компьютерах, не способных отображать полноценные изображения: картинки создавались исключительно из текстовых символов. Позже, в 2000-х годах, спамеры начали применять ASCII-графику для обхода технологий обнаружения ссылок и анализа изображений. Используя текстовые символы вместо встроенных картинок, злоумышленники пытались скрывать вредоносный контент от защитных решений. Теперь этот подход начали использовать и для маскировки QR-кодов.
QR-коды меняются, схемы — не всегда. На данный момент актуальна как минимум одна фишинговая схема с использованием ASCII-графики для создания QR-кодов. Потенциальная жертва получает письмо на корпоративную почту якобы с конфиденциальным документом от делового партнёра, который необходимо подписать через сервис DocuSign. Для доступа к файлу предлагается отсканировать QR-код. На деле он ведёт на поддельную страницу, где у пользователя пытаются украсть корпоративные учётные данные.
«Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учётные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики, это почти наверняка фишинговая атака или приманка, цель которой — заставить перейти по вредоносной ссылке. Задача этого трюка — обойти защитные технологии», — предупреждает Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».
