Специалисты «Лаборатории Касперского» зафиксировали тактику фишинга, в которой злоумышленники создают QR-коды из текстовых символов Unicode вместо привычных графических изображений. Методика напоминает ASCII-графику, появившуюся еще в 1960-х годах и применявшуюся спамерами в 2000-х годах. Подобный подход позволяет маскировать вредоносное содержимое и обходить защитные фильтры электронной почты, настроенные на сканирование и распознавание картинок во вложениях.
Сейчас зафиксирована схема, направленная на кражу учетных записей сотрудников. Жертва получает на рабочую почту поддельное письмо от имени делового партнера с предложением подписать конфиденциальный документ через популярный сервис DocuSign. Для открытия файла предлагается считать сгенерированный из текстовых знаков QR-код. В реальности ссылка ведет на фишинговый интернет-ресурс, замаскированный под корпоративную страницу авторизации.
Аналитики предупреждают, что текстовый формат графических элементов почти во всех случаях указывает на мошенничество.
В будущем возможно появление аналогичных схем обмана, поэтому для защиты корпоративного периметра рекомендуется применять специализированные защитные решения для почтовых серверов. Они способны распознавать спам, сложные фишинговые атаки и уловки с подменой форматов.