钓鱼邮件最新骗术曝光:用 HTML 表格绘制二维码躲过系统检测
时间:2026-01-11 | 作者: | 阅读:01 月 11 日消息,据科技媒体 Internet StormCenter 本周(1 月 7 日)报道,二维码诈骗早已在现实世界和网络世界中司空见惯,不过目前安全技术厂商、网络公司已研究出多种机制,检测电子邮件的二维码内容并向用户发出警告。
不过,网络安全领域终是一场“猫鼠游戏”,黑客肯定会不断寻找各种绕过安全检测手段的方法,例如最近就有安全研究学者收到了一系列钓鱼邮件,其中的一种绕过二维码检测骗术颇为新颖。
据介绍,这种骗术的核心是使用 HTML 表格来渲染“无图片”二维码,虽然这种手段并不高明,但从外观来看,骗子弄出来的二维码相当正常,只是显得有些扁。
不过,这个二维码并非以图片形式显示,而是通过黑白色块组成的 HTML 表格呈现,附上样本代码如下:
<table role="presentation" border="0" cellpadding="0" cellspacing="0" width="180" height="180" align="center"> <tr height="4"> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> ...
并且这些钓鱼二维码都指向 lidoustoo [.]click 链接的子域,其 URL 具体形式如下:
hxxps[:]//<收件人邮箱的域名><十进制/十六进制字符串>[.]lidoustoo[.]click/<字母数字字符串>/$<收件人邮箱地址>
专家表示,他所接触到的钓鱼邮件样本均发送于 2025 年 12 月 22 日-12 月 26 日期间,所有邮件的基本布局都相同,顶上只有几行文字,下面就是用 HTML 代码组成的二维码。
虽然目前还没有人报告受骗案例,但这依然提醒我们,机器检测技术不是一劳永逸的,骗子永远会使用社会工程学 + 技术升级钓鱼手段。
来源:https://m.ithome.com/html/912263.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 这个手握全球代码精华的社区 自杀了!
- 时间:2026-01-12
-
- 马斯克:机器人3到4年内完胜人类医生
- 时间:2026-01-11
-
- 深圳否认将成全国首个电动车停车收费城市 网传信息系谣言
- 时间:2026-01-11
-
- 擦窗革命 科沃斯窗宝W3上市
- 时间:2026-01-11
-
- 日本电脑零售商高价回收二手设备应对内存短缺危机 DDR4或成市场避风港
- 时间:2026-01-11
-
- realme真我Neo8参数曝光:骁龙8Gen5处理器配8000mAh大电池
- 时间:2026-01-11
-
- 我国南天门计划空天母舰鸾鸟亮相 十万吨级载机平台搭载88架玄女战机
- 时间:2026-01-11
-
- 雷军:会坚持辟谣,让更多人了解小米
- 时间:2026-01-11
精选合集
更多大家都在玩
![《这是我的土地》 v1.0.3.19014升级档+未加密补丁[ANOMALY] v1.0.3.19014](https://img.wishdown.com/upload/soft/202601/04/1767522369695a4041041f4.jpg)
大家都在看
更多-
- 燕云十六声不同难度收益一样吗
- 时间:2026-01-12
-
- 名字id男生诗意网名(精选100个)
- 时间:2026-01-12
-
- 卡厄思梦境国服开服教程
- 时间:2026-01-12
-
- 知乎怎么创建个人圈子?知乎创建个人圈子教程
- 时间:2026-01-12
-
- 《王者荣耀》S24妲己一个技能秒人出装铭文是什么-妲己铭文搭配技巧
- 时间:2026-01-12
-
- 泰拉瑞亚神圣之地的宝藏与挑战
- 时间:2026-01-12
-
- 《王者荣耀》点券赠送规则详解-怎么赠送好友英雄与皮肤
- 时间:2026-01-12
-
- 全明星觉醒上线时间
- 时间:2026-01-12