Перейти к основному разделу

Фишеры начали создавать вредоносные QR-коды из букв и символов

21 мая 2026 г.

Таким образом злоумышленники пытаются обходить технологии защиты электронной почты

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

qr

Так выглядит QR-код из текстовых символов

Новое — это хорошо забытое старое. Мошенники давно используют QR-коды в электронных письмах, а теперь начали создавать их из текстовых символов Unicode — по аналогии с ASCII-графикой.

ASCII-графика активно использовалась ещё с 1960-х годов на ранних компьютерах, не способных отображать полноценные изображения: картинки создавались исключительно из текстовых символов. Позже, в 2000-х годах, спамеры начали применять ASCII-графику для обхода технологий обнаружения ссылок и анализа изображений. Используя текстовые символы вместо встроенных картинок, злоумышленники пытались скрывать вредоносный контент от защитных решений. Теперь этот подход начали использовать и для маскировки QR-кодов.

QR-коды меняются, схемы — не всегда. На данный момент актуальна как минимум одна фишинговая схема с использованием ASCII-графики для создания QR-кодов. Потенциальная жертва получает письмо на корпоративную почту якобы с конфиденциальным документом от делового партнёра, который необходимо подписать через сервис DocuSign. Для доступа к файлу предлагается отсканировать QR-код. На деле он ведёт на поддельную страницу, где у пользователя пытаются украсть корпоративные учётные данные.

«Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учётные данные, важно сохранять бдительность. Если QR-код сформирован с помощью текстовой ASCII-графики, это почти наверняка фишинговая атака или приманка, цель которой — заставить перейти по вредоносной ссылке. Задача этого трюка — обойти защитные технологии», — предупреждает Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».

Эксперты по кибербезопасности не исключают, что в дальнейшем появятся новые схемы с применением ASCII-графики для вредоносных целей.

Для защиты от этой угрозы «Лаборатория Касперского» рекомендует компаниям использовать решение Kaspersky Security для почтовых серверов. Оно защищает от спама, всех видов фишинга, атак типа «компрометация деловой почты» (BEC), атак с использованием QR-кодов.

Фишеры начали создавать вредоносные QR-коды из букв и символов

Таким образом злоумышленники пытаются обходить технологии защиты электронной почты
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы