Интересно Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом.

Admin

Admin

Администратор

Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом


1767907269250


QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты.

Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода. В результате письма выглядят безобидно, а системы безопасности часто просто не понимают, что перед ними скрытая фишинговая атака.

На новую кампанию обратили внимание специалисты Internet Storm Center при SANS Technology Institute. В конце декабря, с 22 по 26 число, в их почтовые ящики пришла серия фишинговых писем, в которых QR-коды были «нарисованы» с помощью HTML-таблиц, а не прикреплены в виде изображений, как это обычно бывает.

1767907111792

QR-код, составленный из HTML-таблиц (Internet Storm Center)

Трюк оказался на удивление эффективным. Большинство существующих механизмов защиты ищут QR-коды именно в картинках, а здесь анализировать формально нечего. Как отмечают специалисты, такая техника позволяет обходить автоматическое обнаружение и анализ QR-кодов в электронных письмах.

Сами сообщения выглядели максимально просто. Несколько строк текста и QR-код, без лишних деталей. Получателей убеждали отсканировать код, чтобы якобы просмотреть и подписать документ. Визуально всё выглядело правдоподобно и не вызывало подозрений.

Технически каждый пиксель QR-кода представлял собой отдельную ячейку HTML-таблицы размером 35 на 35. Фон ячеек окрашивался в чёрный или белый цвет, формируя привычный узор. Для пользователя такой код выглядел почти нормально, разве что был немного сжат по вертикали.

После сканирования QR-кода жертва попадала на фишинговый сайт, предназначенный для кражи учётных данных. Хотя сам приём нельзя назвать новым, его использование в реальных атаках ещё раз показывает, насколько опасно полагаться на устоявшиеся предположения о том, как именно доставляется вредоносный контент.

Авторы исследования подчёркивают, что одними техническими мерами невозможно остановить все угрозы, особенно когда атаки используют сочетание технологий и социальной инженерии. В такой игре в кошки-мышки злоумышленники постоянно ищут и находят новые лазейки, и история с HTML-QR-кодами стала ещё одним наглядным примером.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Киберпреступники извинились за ошибочную атаку и помогли восстановить системы. Новости в сети 0
Admin Интересно Резкий рост ИИ-атак зафиксирован за год. Новости в сети 0
Admin Интересно Разработчики платят за мусор в запросах к ИИ. Проект Headroom сэкономил им $700 тыс. Новости в сети 0
Admin Интересно Российские айтишники перестали торговаться за зарплаты. Новости в сети 0
Admin Интересно Жительница Батайска потеряла 250 тысяч рублей из-за мошенников, выдававших себя за полицейских. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия. Новости в сети 0
Admin Интересно Anthropic готовится к IPO, опережая OpenAI в гонке за лидерство на рынке ИИ. Новости в сети 0
Admin Интересно 1,34 миллиона адресов за 23 часа. Израиль предположительно попытался выкачать архив арабской журналистики. Новости в сети 0
Admin Интересно ЕС оштрафовал Temu на $232 млн за продажу незаконных товаров. Новости в сети 0
Admin Интересно ESET опубликовал отчёт о деятельности APT-групп за период с октября 2025 по март 2026 года. Новости в сети 0
Admin Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Беспилотник Quarterhorse Mk 2.1 преодолел звуковой барьер за 90 дней. Новости в сети 0
Admin Интересно ИИ может заблокировать вашу карту за 200 миллисекунд без объяснений. Новости в сети 0
Admin Интересно Пользователи массово переходят на DuckDuckGo из-за навязывания ИИ в Google. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Uber потратил весь годовой бюджет на ИИ за четыре месяца без видимых результатов. Новости в сети 0
Admin Интересно Тест-драйв: как избавиться от сомнений в выборе ИБ-решения за 7 дней. Новости в сети 0
Admin Интересно Китайская полиция создала систему тотальной слежки за иностранцами. Новости в сети 0
Admin Интересно Александр Дугин предложил выдавать доступ к интернету за хорошее поведение. Новости в сети 0
Admin Интересно Русскоязычный мошенник пять лет выдавал себя за американского патриота и зарабатывал на криптомошенничестве. Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно Waymo приостановила работу беспилотных такси в пяти городах США из-за проблем с наводнениями. Новости в сети 0
Admin Интересно HackerOne сократила выплаты багхантерам за обнаружение уязвимостей. Новости в сети 0
Admin Интересно Ваш автомобиль следит за вами и передаёт данные страховщикам. Новости в сети 0
Admin Интересно Оператор ботнета Kimwolf арестован в Канаде за организацию DDoS-атак. Новости в сети 0
Admin Интересно Посетитель Disneyland подал иск на $5 млн за использование технологии распознавания лиц. Новости в сети 0
Admin Интересно Плату за VPN-трафик переносят уже в третий раз. Новости в сети 0
Admin Интересно Intuit сокращает 17% сотрудников из-за реструктуризации с упором на ИИ. Новости в сети 0
Admin Интересно NPM принудительно сбрасывает токены из-за масштабных атак на цепочку поставок. Новости в сети 0
Admin Интересно Слежка за близкими стала индустрией. Касперский оценил рынок киберсталкинга. Новости в сети 0
Admin Интересно Телефонные мошенники сдаются в полицию из-за уличной рекламы. Новости в сети 0
Admin Интересно Образовательная платформа временно отключилась из-за атаки вымогателей. Новости в сети 0
Admin Интересно Компания Ernst & Young отозвала кибербезопасный отчет из-за ошибок искусственного интеллекта. Новости в сети 0
Admin Интересно Крупные IT-компании угрожают уходом из Канады из-за нового законопроекта C-22. Новости в сети 0
Admin Интересно Мессенджер MAX вызывает споры из-за сбора данных и блокировки VPN. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Программисты теряют навыки из-за активного использования ИИ. Новости в сети 0
Admin Интересно Петербургская пенсионерка потеряла 163 миллиона рублей из-за мошенников. Новости в сети 0
Admin Интересно Meta внедряет инструмент слежки за сотрудниками для обучения ИИ. Новости в сети 0
Admin Интересно Маск обещал интернет по всему миру, а принес копоть. Ученые подсчитали цену, которую Земля платит за быстрые загрузки. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно Саратовская ОПГ осуждена за многомиллионное мошенничество с фальшивыми тендерами. Новости в сети 0
Admin Интересно Клиенты BWH Hotels потеряли личные данные из-за взлома системы бронирования. Новости в сети 0
Admin Интересно Разработчики Google Cloud сталкиваются с банкротством из-за злоупотребления ключами Gemini API. Новости в сети 0
Admin Интересно RubyGems временно приостановил регистрацию новых пользователей из-за сотен вредоносных пакетов. Новости в сети 0
Admin Интересно Хакер нашёл способ парализовать любой корпоративный сервер за 10 минут. Новости в сети 0
Admin Интересно Выпускники освистали спикера за сравнение ИИ с промышленной революцией. Новости в сети 0
Admin Интересно Международный «Яндекс» оштрафован на €100 млн за нарушение GDPR. Новости в сети 0

Название темы