Крупные технологические компании потратили немало времени и средств на механизмы обнаружения блокировки текстовых электронных писем с вредоносным содержанием. Мошенники ищут способ обойти защиту и недавно начали применять электронные письма без текстов.
Специалисты из компании Inky обнаружили масштабную рассылку электронных писем с возможностью обходить спам-фильтры при помощи изображений с QR-кодами. Этими изображениями злоумышленники пытаются украсть логины и пароли сотрудников разных компаний.
Письма приходят якобы от службы поддержки Microsoft или от работодателя пользователя. Зачастую они реально отправляются с их учётных записей, которые ранее были взломаны. В письмах получателей просят помочь восстановить пароль или активировать двухфакторную аутентификацию, причём как можно быстрее.
Спам-фильтры многих почтовых провайдеров могут обнаруживать фишинг в тексте, но в этих письмах текста HTML нет. Там применяются изображения, которые показываются в основном поле письма. Inky использует автоматическое распознавание символов для сканирования и извлечения текста.
Письма содержит коды QR с перенаправлением на фишинговые сайты, хотя пользователи думают, что попадают на экран входа в аккаунт Microsoft. Если ввести здесь логин и пароль, их получат злоумышленники.
Специалисты нашли подобные письма на территории США и Австралии. Пользователям рекомендуется тщательно проверять URL-адреса страниц входа в аккаунты и не сканировать QR-коды от неизвестных отправителей, пишет Techspot.
