Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом
NewsMakerQR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты.
Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода. В результате письма выглядят безобидно, а системы безопасности часто просто не понимают, что перед ними скрытая фишинговая атака .
На новую кампанию обратили внимание специалисты Internet Storm Center при SANS Technology Institute. В конце декабря, с 22 по 26 число, в их почтовые ящики пришла серия фишинговых писем, в которых QR-коды были «нарисованы» с помощью HTML-таблиц, а не прикреплены в виде изображений, как это обычно бывает.
QR-код, составленный из HTML-таблиц (Internet Storm Center)
Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода. В результате письма выглядят безобидно, а системы безопасности часто просто не понимают, что перед ними скрытая фишинговая атака .
На новую кампанию обратили внимание специалисты Internet Storm Center при SANS Technology Institute. В конце декабря, с 22 по 26 число, в их почтовые ящики пришла серия фишинговых писем, в которых QR-коды были «нарисованы» с помощью HTML-таблиц, а не прикреплены в виде изображений, как это обычно бывает.
QR-код, составленный из HTML-таблиц (Internet Storm Center)