炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
(来源:IT之家)
IT之家1月11日消息,据科技媒体InternetStormCenter本周(1月7日)报道,二维码诈骗早已在现实世界和网络世界中司空见惯,不过目前安全技术厂商、网络公司已研究出多种机制,检测电子邮件的二维码内容并向用户发出警告。
不过,网络安全领域终是一场“猫鼠游戏”,黑客肯定会不断寻找各种绕过安全检测手段的方法,例如最近就有安全研究学者收到了一系列钓鱼邮件,其中的一种绕过二维码检测骗术颇为新颖。
据介绍,这种骗术的核心是使用HTML表格来渲染“无图片”二维码,虽然这种手段并不高明,但从外观来看,骗子弄出来的二维码相当正常,只是显得有些扁。
不过,这个二维码并非以图片形式显示,而是通过黑白色块组成的HTML表格呈现,IT之家附上样本代码如下:
并且这些钓鱼二维码都指向lidoustoo[.]click链接的子域,其URL具体形式如下:
专家表示,他所接触到的钓鱼邮件样本均发送于2025年12月22日-12月26日期间,所有邮件的基本布局都相同,顶上只有几行文字,下面就是用HTML代码组成的二维码。
虽然目前还没有人报告受骗案例,但这依然提醒我们,机器检测技术不是一劳永逸的,骗子永远会使用社会工程学+技术升级钓鱼手段。
海量资讯、精准解读,尽在新浪财经APP 编辑:财经 来源:市场资讯
