Ataques de Phishing Evoluem: Golpistas Criam QR Codes Maliciosos com Caracteres ASCII
Pesquisadores da Kaspersky alertam sobre uma nova tática de phishing que utiliza QR codes criados a partir de caracteres Unicode, contornando as defesas de e-mail. Essa técnica, que transforma QR codes em arte ASCII, engana filtros de spam e sistemas de análise de imagens, levando a ataques de roubo de credenciais.
MundiX News·26 de maio de 2026·2 min de leitura·👁 2 views
As campanhas de phishing que empregam QR codes maliciosos tornaram-se um problema persistente. No entanto, pesquisadores da Kaspersky Lab alertam que os cibercriminosos descobriram uma nova maneira de contornar as defesas dos serviços de e-mail. Em vez de imagens tradicionais, os atacantes agora criam QR codes usando caracteres Unicode, essencialmente transformando-os em arte ASCII.
De acordo com especialistas, essa abordagem ajuda os invasores a evitar mecanismos de segurança que analisam imagens anexadas ou tentam reconhecer automaticamente QR codes em imagens. A arte ASCII existe desde a década de 1960, quando os computadores não conseguiam exibir imagens e as criavam a partir de caracteres. Mais tarde, essa técnica foi adotada por spammers: nos anos 2000, eles começaram a mascarar links e conteúdo malicioso sob desenhos de texto para contornar filtros anti-spam e sistemas de análise de imagens. Agora, a mesma mecânica está sendo usada para QR codes.
Os pesquisadores observam que pelo menos um esquema de phishing desse tipo já está sendo usado ativamente em ataques. A potencial vítima recebe um e-mail corporativo, supostamente de um parceiro de negócios. Dentro do e-mail, há uma mensagem sobre um "documento confidencial" que precisa ser assinado via DocuSign, e o usuário é solicitado a escanear um QR code para acessar o arquivo. Esse código leva a uma página de login falsa, onde a vítima é enganada para fornecer suas credenciais corporativas. Observa-se que, visualmente, esse QR code realmente se assemelha a uma imagem normal, embora, na verdade, seja inteiramente composto de caracteres de texto. Devido a isso, algumas soluções de segurança simplesmente não o percebem como um QR code, e o e-mail contorna os filtros, chegando à caixa de entrada do destinatário.
"Quando um QR code é usado para ir a um recurso onde o usuário é solicitado a inserir credenciais corporativas, é importante permanecer vigilante. Se o QR code for formado usando arte ASCII de texto, é quase certamente um ataque de phishing ou uma isca cujo objetivo é fazer com que o usuário clique em um link malicioso", alerta Roman Dedenok, especialista em cibersegurança da Kaspersky Lab. Os especialistas acreditam que, à medida que os filtros de e-mail e as ferramentas de segurança aprendem a reconhecer melhor o phishing por QR code, os atacantes procurarão novas maneiras de mascará-lo. E a arte ASCII pode muito bem se tornar uma dessas ferramentas.
As campanhas de phishing que empregam QR codes maliciosos tornaram-se um problema persistente. No entanto, pesquisadores da Kaspersky Lab alertam que os cibercriminosos descobriram uma nova maneira de contornar as defesas dos serviços de e-mail. Em vez de imagens tradicionais, os atacantes agora criam QR codes usando caracteres Unicode, essencialmente transformando-os em arte ASCII.
De acordo com especialistas, essa abordagem ajuda os invasores a evitar mecanismos de segurança que analisam imagens anexadas ou tentam reconhecer automaticamente QR codes em imagens. A arte ASCII existe desde a década de 1960, quando os computadores não conseguiam exibir imagens e as criavam a partir de caracteres. Mais tarde, essa técnica foi adotada por spammers: nos anos 2000, eles começaram a mascarar links e conteúdo malicioso sob desenhos de texto para contornar filtros anti-spam e sistemas de análise de imagens. Agora, a mesma mecânica está sendo usada para QR codes.
Os pesquisadores observam que pelo menos um esquema de phishing desse tipo já está sendo usado ativamente em ataques. A potencial vítima recebe um e-mail corporativo, supostamente de um parceiro de negócios. Dentro do e-mail, há uma mensagem sobre um "documento confidencial" que precisa ser assinado via DocuSign, e o usuário é solicitado a escanear um QR code para acessar o arquivo. Esse código leva a uma página de login falsa, onde a vítima é enganada para fornecer suas credenciais corporativas. Observa-se que, visualmente, esse QR code realmente se assemelha a uma imagem normal, embora, na verdade, seja inteiramente composto de caracteres de texto. Devido a isso, algumas soluções de segurança simplesmente não o percebem como um QR code, e o e-mail contorna os filtros, chegando à caixa de entrada do destinatário.
"Quando um QR code é usado para ir a um recurso onde o usuário é solicitado a inserir credenciais corporativas, é importante permanecer vigilante. Se o QR code for formado usando arte ASCII de texto, é quase certamente um ataque de phishing ou uma isca cujo objetivo é fazer com que o usuário clique em um link malicioso", alerta Roman Dedenok, especialista em cibersegurança da Kaspersky Lab. Os especialistas acreditam que, à medida que os filtros de e-mail e as ferramentas de segurança aprendem a reconhecer melhor o phishing por QR code, os atacantes procurarão novas maneiras de mascará-lo. E a arte ASCII pode muito bem se tornar uma dessas ferramentas.
