钓鱼邮件新骗局曝光:HTML表格伪造二维码躲避系统检测
1月11日消息,网络安全机构Internet StormCenter近期透露,利用二维码进行的网络钓鱼攻击在线上与线下场景中已变得愈发普遍。目前,多家安全厂商及互联网企业已开发出多种识别机制,能够对邮件内嵌入的二维码内容进行扫描分析,并在检测到异常时向用户主动发出风险提示。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
然而,网络安全对抗在本质上始终是一场“猫鼠博弈”——攻击者势必持续探索新型规避策略。近期,有安全研究人员陆续接收到一批定向钓鱼邮件,其中一种规避二维码检测的手法尤为别出心裁。
据悉,该手法的关键在于:完全摒弃图像格式,转而采用纯 HTML 表格结构模拟二维码视觉效果。尽管实现原理并不复杂,但从终端用户视角观察,所生成的二维码外观几乎无破绽,仅略显横向拉伸(即偏扁)。
值得注意的是,该二维码并非以图片形式呈现,而是由大量黑白相同的表格单元拼接构成,示例代码如下:
此外,所有此类钓鱼二维码均跳转至特定域名下的子域名地址,其真实URL模式为:
hxxps[:]//[.]lidoustoo[.]click//$研究人员指出,其捕获的全部钓鱼邮件样本均集中发送于2025年12月22日至12月26日之间,且每封邮件模板高度一致:顶部仅含简短文字说明,正文主体则完全由上述HTML表格构建的二维码占据。
截至目前,尚无公开受骗事件报告。但这一现象再次印证:自动化检测能力绝非万能盾牌,攻击者将持续融合社会工程学技巧与技术迭代手段,不断升级钓鱼战术。
热门专题
热门推荐
惠普部分型号支持主板集成RAID功能,用户可在系统启动阶段进入RAID配置环境,完成磁盘阵列的创建与维护操作。1、 开机过程中,根据屏幕提示,同时按下 Ctrl + I 组合键,即
F5公司已发布解决方案指南,强烈建议各组织立即遵循最新缓解步骤。 美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞纳入其已知已利用漏洞(KEV)目录,警告该漏洞正在真实
helium10 chrome插件怎么安装?helium10浏览器扩展安装故障排查解答在电商运营的世界里,helium10可是一款相当强大的工具。而它的chrome插件安装,对于很
3月29日消息,据报道,此前,许先生以所在公司名义花费85万元购置了一辆玛莎拉蒂,后续在苏州某玛莎拉蒂4S店完成维保及延保办理。2019年5月,该车行驶中突发熄火故障,送至该4S店检修后,店方告知需
幻兽帕鲁中的帕鲁农场充满了奇幻与趣味,吸引了众多玩家想要体验。那么,它该如何下载安装呢?接下来为大家详细介绍。首先,要确定你的设备系统是否支持。幻兽帕鲁目前支持多种主流移动设备系统