Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга, в рамках которой злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов
Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях, пишет CNews.
Вредоносные QR-коды начали создавать из текстовых символов Unicode — по аналогии с ASCII-графикой. Используя текстовые символы вместо встроенных картинок, злоумышленники скрывают вредоносный контент от защитных решений.
Такой QR-код обычно присылают на электронную почту, он используется для перехода на ресурс, на котором пользователя просят ввести учетные данные. Если пользователь ничего не заподозрит, данные попадают в руки злоумышленников.
