06.01.2026
1 хв
375
Дослідники з кібербезпеки зафіксували нову фішингову техніку, яка дозволяє обходити системи виявлення шкідливих QR-кодів в електронній пошті. Замість зображень зловмисники генерують QR-коди безпосередньо в HTML-коді листа, використовуючи таблиці.
Фахівці Internet Storm Center при SANS Technology Institute виявили фішингову кампанію, у якій QR-коди формуються не як вкладені зображення, а як HTML-таблиці. Кожна комірка таблиці відповідає одному пікселю QR-коду та має чорний або білий фон.
У період з 22 по 26 грудня дослідники зафіксували хвилю листів із мінімальним текстом і QR-кодом, який пропонував «переглянути та підписати документ». Для користувачів такі QR-коди виглядають майже звичайно, хоча іноді можуть бути трохи спотвореними.
Більшість сучасних email-захисних рішень орієнтовані на аналіз вкладених зображень для виявлення QR-кодів. Генерація QR-коду через HTML дозволяє обійти ці механізми, оскільки фактично в листі немає графічного файлу. Хоча сама ідея не є новою, її масове застосування у реальних фішингових кампаніях демонструє еволюцію методів зловмисників.
Новий підхід до QR-фішингу показує обмеженість виключно технічних засобів захисту. Атаки, що поєднують технічні та соціальні елементи, і надалі залишатимуться ефективними, якщо користувачі не будуть критично ставитися до неочікуваних повідомлень із проханням сканувати QR-коди.
