钓鱼邮件最新骗术曝光:用 HTML 表格绘制二维码躲过系统检测
时间:2026-01-11 | 作者: | 阅读:01 月 11 日消息,据科技媒体 Internet StormCenter 本周(1 月 7 日)报道,二维码诈骗早已在现实世界和网络世界中司空见惯,不过目前安全技术厂商、网络公司已研究出多种机制,检测电子邮件的二维码内容并向用户发出警告。
不过,网络安全领域终是一场“猫鼠游戏”,黑客肯定会不断寻找各种绕过安全检测手段的方法,例如最近就有安全研究学者收到了一系列钓鱼邮件,其中的一种绕过二维码检测骗术颇为新颖。
据介绍,这种骗术的核心是使用 HTML 表格来渲染“无图片”二维码,虽然这种手段并不高明,但从外观来看,骗子弄出来的二维码相当正常,只是显得有些扁。
不过,这个二维码并非以图片形式显示,而是通过黑白色块组成的 HTML 表格呈现,附上样本代码如下:
<table role="presentation" border="0" cellpadding="0" cellspacing="0" width="180" height="180" align="center"> <tr height="4"> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> ...
并且这些钓鱼二维码都指向 lidoustoo [.]click 链接的子域,其 URL 具体形式如下:
hxxps[:]//<收件人邮箱的域名><十进制/十六进制字符串>[.]lidoustoo[.]click/<字母数字字符串>/$<收件人邮箱地址>
专家表示,他所接触到的钓鱼邮件样本均发送于 2025 年 12 月 22 日-12 月 26 日期间,所有邮件的基本布局都相同,顶上只有几行文字,下面就是用 HTML 代码组成的二维码。
虽然目前还没有人报告受骗案例,但这依然提醒我们,机器检测技术不是一劳永逸的,骗子永远会使用社会工程学 + 技术升级钓鱼手段。
来源:https://m.ithome.com/html/912263.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 任天堂再次出手打击Switch模拟器 GitHub平台多个项目收到下架通知
- 时间:2026-02-14
-
- 特斯拉副总裁陶琳发春节福利遭网友吐槽
- 时间:2026-02-14
-
- 美光宣布9650系列成为全球首款量产PCIe Gen6固态硬盘
- 时间:2026-02-14
-
- 工信部新规删除半幅方向盘技术内容 相关设计暂难获国家标准支持
- 时间:2026-02-14
-
- 英特尔因在印度实施歧视性保修政策被罚款27.38亿卢比
- 时间:2026-02-14
-
- Beats三款硬核耳机京东独家开售 卡戴珊联名旗舰款焕新补贴立省10%
- 时间:2026-02-14
-
- 日本高官称有意调查字节跳动Seedance 2.0:存在侵犯著作权和不妥影像的担忧
- 时间:2026-02-14
-
- 苹果iPhone 17e渲染图曝光:搭载A19芯片、4800万单摄并支持MagSafe磁吸充电
- 时间:2026-02-14
精选合集
更多大家都在玩
大家都在看
更多-
- 油画风格网名男生霸气(精选100个)
- 时间:2026-02-14
-
- 控楼是什么意思
- 时间:2026-02-14
-
- 魔兽世界 12.0 前夕奇袭贼天赋加点全解析
- 时间:2026-02-14
-
- 疯狂动物园中濒危动物的在哪里在哪
- 时间:2026-02-14
-
- 刀剑缭乱怎么氪金
- 时间:2026-02-14
-
- 男生微信名字姓袁的网名(精选100个)
- 时间:2026-02-14
-
- 人外娘是什么意思
- 时间:2026-02-14
-
- 高中宿舍后遗症是什么意思
- 时间:2026-02-14