Kaspersky: россиянам грозят фишинговые атаки с технологиями прошлого века

Мошенники начали активно задействовать технологии прошлого века для проведения фишинговых атак.

Эксперты «Лаборатории Касперского» выявили новую тактику фишинговых атак, использующую QR-коды, созданные из текстовых символов Unicode. Метод, основанный на принципах ASCII-графики, позволяет обходить системы защиты, ориентированные на анализ графических файлов.

В прошлом подобные техники применялись для обхода фильтров ссылок и вредоносного контента. Теперь же этот подход адаптирован под современные фишинговые схемы с QR-кодами. Одна из актуальных схем представляет собой письмо на корпоративную почту от имени делового партнера. Жертве предлагают подписать документ через DocuSign, для чего просят отсканировать QR-код, составленный из символов. После сканирования пользователь перенаправляется на поддельную страницу, где злоумышленники пытаются украсть корпоративные учетные данные.

По словам эксперта «Лаборатории Касперского» Романа Деденока, QR-коды, сформированные с помощью текстовой ASCII-графики, в большинстве случаев указывают на фишинговую атаку или попытку заставить перейти по вредоносной ссылке, с целью обхода защитных технологий.

Специалисты по кибербезопасности считают, что в будущем могут появиться новые вредоносные сценарии с применением ASCII-графики.