Фишинговые письма теперь используют QR‑коды, составленные из текстовых символов Unicode, чтобы обойти фильтры, которые анализируют только изображения. Специалисты «Лаборатории Касперского» обнаружили, что такой ASCII‑код выглядит как обычный QR‑код, но не распознаётся системами защиты. В письме жертве предлагается отсканировать код, который перенаправляет на поддельную страницу входа, где крадут корпоративные учётные данные. Это уже активно используется в атаках, и эксперты рекомендуют подозревать любые QR‑коды, созданные из текстовой графики.
