Интересно Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом.

Admin

Admin

Администратор

Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом


1767907269250


QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты.

Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода. В результате письма выглядят безобидно, а системы безопасности часто просто не понимают, что перед ними скрытая фишинговая атака.

На новую кампанию обратили внимание специалисты Internet Storm Center при SANS Technology Institute. В конце декабря, с 22 по 26 число, в их почтовые ящики пришла серия фишинговых писем, в которых QR-коды были «нарисованы» с помощью HTML-таблиц, а не прикреплены в виде изображений, как это обычно бывает.

1767907111792

QR-код, составленный из HTML-таблиц (Internet Storm Center)

Трюк оказался на удивление эффективным. Большинство существующих механизмов защиты ищут QR-коды именно в картинках, а здесь анализировать формально нечего. Как отмечают специалисты, такая техника позволяет обходить автоматическое обнаружение и анализ QR-кодов в электронных письмах.

Сами сообщения выглядели максимально просто. Несколько строк текста и QR-код, без лишних деталей. Получателей убеждали отсканировать код, чтобы якобы просмотреть и подписать документ. Визуально всё выглядело правдоподобно и не вызывало подозрений.

Технически каждый пиксель QR-кода представлял собой отдельную ячейку HTML-таблицы размером 35 на 35. Фон ячеек окрашивался в чёрный или белый цвет, формируя привычный узор. Для пользователя такой код выглядел почти нормально, разве что был немного сжат по вертикали.

После сканирования QR-кода жертва попадала на фишинговый сайт, предназначенный для кражи учётных данных. Хотя сам приём нельзя назвать новым, его использование в реальных атаках ещё раз показывает, насколько опасно полагаться на устоявшиеся предположения о том, как именно доставляется вредоносный контент.

Авторы исследования подчёркивают, что одними техническими мерами невозможно остановить все угрозы, особенно когда атаки используют сочетание технологий и социальной инженерии. В такой игре в кошки-мышки злоумышленники постоянно ищут и находят новые лазейки, и история с HTML-QR-кодами стала ещё одним наглядным примером.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Железнодорожная сеть Германии полностью остановилась из-за сбоя в системе связи. Новости в сети 0
Admin Интересно Британский суд одобрил коллективный иск к Apple на $4 млрд из-за iCloud. Новости в сети 0
Admin Интересно Ученые превращают кофейную гущу в биоуголь за 90 секунд. Новости в сети 0
Admin Интересно Известный скептик Майкл Шермер извинился перед Дэвидом Грушем за свои высказывания. Новости в сети 0
Admin Интересно Сенат США предложил штраф в 750 тысяч долларов за незаконные дипфейки. Новости в сети 0
Admin Интересно Телескоп Swift может потерять орбиту из-за повышенного сопротивления атмосферы. Новости в сети 0
Admin Интересно Россияне стали меньше пользоваться интернетом из-за ограничений. Новости в сети 0
Admin Интересно Telegram заблокирован в Индии из-за утечки экзаменационных материалов. Новости в сети 0
Admin Интересно Глава британского регулятора данных ушёл в отставку из-за неподобающего поведения. Новости в сети 0
Admin Интересно Google отказалась платить за критическую уязвимость в облачном сервисе. Новости в сети 0
Admin Интересно Salesforce отключила интеграцию с приложением Klue из-за утечки данных клиентов. Новости в сети 0
Admin Интересно Индийский суд поддержал временный запрет Telegram из-за утечки экзаменационных материалов. Новости в сети 0
Admin Интересно App Store следит за каждым действием пользователя благодаря новой функции. Новости в сети 0
Admin Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам. Новости в сети 0
Admin Интересно Оборонный подрядчик оштрафован на $500 тыс. за ложные данные о кибербезопасности. Новости в сети 0
Admin Интересно Школьник создал вредоносную инфраструктуру за пару евро и взломал автобизнес. Новости в сети 0
Admin Интересно Apple предупредила о возможном повышении цен из-за роста стоимости чипов. Новости в сети 0
Admin Интересно Третья мировая война, культ и ядерная энергетика. О чём говорят за закрытыми дверями богатейшие люди мира. Новости в сети 0
Admin Интересно Commodore представила раскладушку Callback 8020 за 640 долларов. Новости в сети 0
Admin Интересно США ограничили доступ к моделям ИИ Anthropic из-за опасений их использования иностранными военными. Новости в сети 0
Admin Интересно Бунт в прямом эфире. Инженеры Meta сорвали презентацию из-за рутины вокруг ИИ. Новости в сети 0
Admin Интересно Разработчик xAI уволен за попытки сделать Grok безопаснее. Новости в сети 0
Admin Интересно Amazon сообщает об использовании 2,5 миллиардов галлонов воды в своих дата-центрах за прошлый год. Новости в сети 0
Admin Интересно Grok Imagine снова оказался в центре скандала из-за дипфейков. Новости в сети 0
Admin Интересно Польша вводит уголовную ответственность за трансляции насилия с тюремным сроком до 5 лет. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Элон Маск и Джефф Безос соревнуются за контроль над Wi-Fi в самолётах. Новости в сети 0
Admin Интересно Магазин будущего уже открыт: робот за прилавком, ноль людей на смене, работает круглосуточно. Новости в сети 0
Admin Интересно Signal критикует Великобританию за «дистопическое» сканирование устройств. Новости в сети 0
Admin Интересно OpenAI подала заявку на IPO в США вслед за Anthropic. Новости в сети 0
Admin Интересно Signal, DuckDuckGo и NordVPN угрожают уходом из Канады из-за законопроекта о слежке. Новости в сети 0
Admin Интересно Открытое ПО сталкивается с новыми вызовами из-за угроз в цепочке поставок. Новости в сети 0
Admin Интересно Meta усиливает юридическую борьбу с израильской компанией NSO из-за атак на WhatsApp. Новости в сети 0
Admin Интересно Впервые за 50 лет: Россия снова строит сверхзвуковой пассажирский самолёт. Новости в сети 0
Admin Интересно Юридическая фирма Weil заплатила вымогателям $20 миллионов за три дня. Новости в сети 0
Admin Интересно Нейросеть нарисовала, человек сел. Первые уголовные приговоры за ИИ-порнографию в России. Новости в сети 0
Admin Интересно Скандал в консалтинге: крупная компания отозвала аналитический отчёт из-за скрытых ИИ-галлюцинаций. Новости в сети 0
Admin Интересно Хакеры пять месяцев следили за почтой топ-менеджера биржи. Новости в сети 0
Admin Интересно Киберпреступники извинились за ошибочную атаку и помогли восстановить системы. Новости в сети 0
Admin Интересно Резкий рост ИИ-атак зафиксирован за год. Новости в сети 0
Admin Интересно Разработчики платят за мусор в запросах к ИИ. Проект Headroom сэкономил им $700 тыс. Новости в сети 0
Admin Интересно Российские айтишники перестали торговаться за зарплаты. Новости в сети 0
Admin Интересно Жительница Батайска потеряла 250 тысяч рублей из-за мошенников, выдававших себя за полицейских. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия. Новости в сети 0
Admin Интересно Anthropic готовится к IPO, опережая OpenAI в гонке за лидерство на рынке ИИ. Новости в сети 0
Admin Интересно 1,34 миллиона адресов за 23 часа. Израиль предположительно попытался выкачать архив арабской журналистики. Новости в сети 0
Admin Интересно ЕС оштрафовал Temu на $232 млн за продажу незаконных товаров. Новости в сети 0
Admin Интересно ESET опубликовал отчёт о деятельности APT-групп за период с октября 2025 по март 2026 года. Новости в сети 0

Название темы