E-mails de phishing com códigos QR baseados em texto

Um estudo identificou o surgimento de uma nova técnica de phishing: os atacantes geram códigos QR não como imagens, mas usando caracteres de texto Unicode. Essa abordagem permite que eles contornem os filtros de gateway de e-mail que analisam ou reconhecem apenas códigos QR baseados em imagem.

Esse método é usado para entregar URLs maliciosas no corpo do e-mail: o scanner vê apenas um conjunto de caracteres, enquanto o usuário vê o que parece ser um código QR válido. Como resultado, o link de phishing passa pela inspeção e leva a páginas de login falsas onde o atacante pode capturar credenciais.

📎 Artigo: https://www.kaspersky.ru/about/press-releases/fishery-nachali-sozdavat-vredonosnye-qr-kody-iz-bukv-i-simволов

💬 Discutir