1797 подписчиков
Аналитики угроз обнаружили новое поколение фишинговых атак с использованием QR-кодов.
Первый метод использует QR-коды, созданные из текстовых символов ASCII/Unicode, вместо статических изображений. Это обходит защиту на основе Оптического распознавания символов (OCR). В электронном письме такой QR-код выглядит как обычный, а для типичной системы обнаружения он бессмысленен.
Второй метод — использование URI больших двоичных объектов для создания труднообнаружимых фишинговых страниц.
URI BLOB-объектов позволяют веб-разработчикам работать с двоичными данными непосредственно в браузере без необходимости загружать их с внешнего сервера.
Поскольку данные не загружаются из внешних URL-адресов, традиционные инструменты фильтрации и сканирования могут не распознать содержимое как вредоносное.
URI BLOB-объектов могут быть динамически созданы и быстро устареть, что усложняет их отслеживание и анализ.
Около минуты
11 октября 2024