Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Фишинг через текстовые QR-коды обходит почтовые фильтры и крадет корпоративные пароли

Фишинговые атаки обходят почтовые фильтры, превращая QR-коды в невидимые для сканеров текстовые символы Unicode. Корпоративным структурам придется срочно пересматривать правила обработки входящих сообщений, чтобы не потерять доступ к учетным данным сотрудников.

Эксперты «Лаборатории Касперского» зафиксировали появление фишинговых атак, в которых QR-коды формируются не из изображений, а из текстовых символов Unicode. Злоумышленники используют этот метод для обхода систем защиты электронной почты, настроенных на сканирование вложений и картинок. Схема уже применяется для кражи корпоративных учетных данных под видом запросов на подпись документов через сервис DocuSign. Для бизнеса это сигнал о необходимости пересмотра правил обработки входящих сообщений, содержащих графические элементы, сгенерированные текстом.

Механика атаки и обход защиты

Атакующие возвращаются к технологии ASCII-графики, когда изображения создавались исключительно набором букв и знаков. В отличие от стандартных QR-кодов, которые представляют собой картинки, новая угроза выглядит как обычный текст. Это позволяет вредоносным ссылкам проходить сквозь почтовые шлюзы, не вызывая подозрений у алгоритмов, анализирующих вложения.

  • Визуальная маскировка: Код формируется из символов, что делает его неотличимым от обычного текста для базовых сканеров.
  • Целевая аудитория: Атаки направлены на корпоративные адреса, имитируя переписку с деловыми партнерами.
  • Сценарий: Пользователь получает письмо с просьбой подписать конфиденциальный документ и сканирует код для перехода на поддельную страницу входа.

Риски для корпоративной безопасности

Основная опасность заключается в перехвате учетных данных сотрудников. Злоумышленники создают ложное ощущение срочности и официальности, используя имена известных сервисов документооборота. Если сотрудник вводит логин и пароль на поддельном ресурсе, доступ к корпоративной инфраструктуре переходит к атакующим.

Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского», отмечает, что QR-код, сформированный текстовой графикой, с высокой долей вероятности является фишинговой приманкой. Цель такого трюка — обойти технические средства защиты, которые не распознают вредоносный контент в текстовом формате.

Рекомендации по защите инфраструктуры

Для минимизации рисков компаниям требуется обновить политики безопасности и настроить инструменты фильтрации. Защита должна охватывать не только вложения в виде изображений, но и текстовые блоки, подозрительно напоминающие графические коды.

  • Техническое решение: Использование специализированных продуктов, таких как Kaspersky Security для почтовых серверов, которые блокируют спам, фишинг и атаки типа компрометации деловой почты (BEC).
  • Обучение персонала: Сотрудников необходимо предупредить о новом типе угрозы. Любой QR-код в письме, требующий ввода корпоративных данных, требует проверки, особенно если он состоит из символов.
  • Процедурный контроль: Внедрение правила не переходить по ссылкам из QR-кодов без предварительной сверки с отправителем через независимый канал связи.

Глобальный тренд и влияние на рынок

Эволюция методов фишинга демонстрирует, что киберпреступники адаптируются к усложнению защитных алгоритмов, возвращаясь к проверенным временем приемам. Опыт показывает, что переход от анализа изображений к анализу текста становится новым фронтом в кибербезопасности. Для российского рынка это означает, что существующие решения по защите почты могут потребовать обновления правил фильтрации для распознавания текстовых QR-кодов. Компании, откладывающие модернизацию систем защиты, рискуют столкнуться с утечкой данных и финансовыми потерями из-за успешных атак на корпоративную почту.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какую цель преследуют атакующие, используя имитацию сервиса DocuSign?

Целью атак является кража корпоративных учетных данных сотрудников под видом запросов на подпись документов. Злоумышленники создают ложное ощущение срочности и официальности, заставляя пользователей вводить логин и пароль на поддельных страницах входа.

Почему текстовые QR-коды остаются незамеченными для базовых сканеров?

Коды, созданные из набора букв и знаков, визуально неотличимы от обычного текста, что позволяет им обходить проверки вложений. В отличие от графических изображений, такие коды не вызывают подозрений у алгоритмов, анализирующих файлы-приложения.

Какие последствия возникают при переходе по поддельным ссылкам из текстовых кодов?

Успешный ввод данных на фишинговом ресурсе приводит к полному переходу доступа к корпоративной инфраструктуре в руки атакующих. Это открывает возможность для кражи конфиденциальной информации и дальнейших злонамеренных действий внутри сети компании.

Какие технические меры рекомендуются для защиты от новой угрозы?

Компаниям необходимо внедрить специализированные продукты, такие как Kaspersky Security для почтовых серверов, способные блокировать фишинг и атаки типа компрометации деловой почты. Защита должна быть расширена для анализа не только изображений, но и подозрительных текстовых блоков, имитирующих графические коды.

Какой процедурный контроль следует внедрить для предотвращения утечек?

Сотрудникам запрещено переходить по ссылкам из QR-кодов без предварительной сверки с отправителем через независимый канал связи. Это правило позволяет исключить риск попадания на поддельные ресурсы, даже если письмо прошло через технические фильтры.

Какое влияние окажет игнорирование этой угрозы на российские компании?

Откладывание модернизации систем защиты и обновления правил фильтрации приведет к утечке данных и финансовым потерям из-за успешных атак на корпоративную почту. Существующие решения могут оказаться неэффективными без адаптации к распознаванию текстовых QR-кодов.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Управление и стратегия

Темы: Защита корпоративной инфраструктуры; Избежать фильтрации электронной почты; Фишинг с использованием QR-кодов;

ASCII-графика DocuSign QR-код Кибербезопасность Лаборатория Касперского Роман Деденок Фишинг Юнидата

Материалы по теме

Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Обзор события
Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
Обзор события
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
Обзор события
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Обзор события
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Запреты в 12 странах: биометрия World теряет миллиарды из-за штрафов и блокировок
Обзор события
Запреты в 12 странах: биометрия World теряет миллиарды из-за штрафов и блокировок
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.