Специалисты «Лаборатории Касперского» зафиксировали возврат к методам 60-х годов, когда изображения формировались исключительно текстовыми символами. Современные антиспам-фильтры часто настроены на поиск подозрительных графических файлов, поэтому текстовая имитация QR-кода оказывается для них невидимой угрозой. В 2000-х годах спамеры уже применяли подобные приемы, но теперь технология адаптирована для кражи корпоративных доступов.
Типичный сценарий атаки выглядит как деловое письмо с предложением подписать конфиденциальный документ. Жертву просят отсканировать сгенерированный символами код, после чего пользователь перенаправляется на фишинговый ресурс. Эксперт по кибербезопасности Роман Деденок подчеркивает: если QR-код в письме состоит из текстовых символов, это однозначный признак попытки взлома. Аналитики ожидают появления новых вариаций этой схемы в ближайшем будущем.

Комментарии (0)
Пока нет комментариев. Будьте первым!