钓鱼邮件新骗局曝光:HTML表格伪造二维码躲避系统检测
1 月 11 日消息,据科技媒体 Internet StormCenter 本周(1 月 7 日)披露,二维码钓鱼攻击在现实场景与数字空间中已屡见不鲜。当前,多家安全技术厂商及互联
1月11日消息,网络安全机构Internet StormCenter近期透露,利用二维码进行的网络钓鱼攻击在线上与线下场景中已变得愈发普遍。目前,多家安全厂商及互联网企业已开发出多种识别机制,能够对邮件内嵌入的二维码内容进行扫描分析,并在检测到异常时向用户主动发出风险提示。

然而,网络安全对抗在本质上始终是一场“猫鼠博弈”——攻击者势必持续探索新型规避策略。近期,有安全研究人员陆续接收到一批定向钓鱼邮件,其中一种规避二维码检测的手法尤为别出心裁。
据悉,该手法的关键在于:完全摒弃图像格式,转而采用纯 HTML 表格结构模拟二维码视觉效果。尽管实现原理并不复杂,但从终端用户视角观察,所生成的二维码外观几乎无破绽,仅略显横向拉伸(即偏扁)。
值得注意的是,该二维码并非以图片形式呈现,而是由大量黑白相同的表格单元拼接构成,示例代码如下:
此外,所有此类钓鱼二维码均跳转至特定域名下的子域名地址,其真实URL模式为:
hxxps[:]//[.]lidoustoo[.]click//$研究人员指出,其捕获的全部钓鱼邮件样本均集中发送于2025年12月22日至12月26日之间,且每封邮件模板高度一致:顶部仅含简短文字说明,正文主体则完全由上述HTML表格构建的二维码占据。
截至目前,尚无公开受骗事件报告。但这一现象再次印证:自动化检测能力绝非万能盾牌,攻击者将持续融合社会工程学技巧与技术迭代手段,不断升级钓鱼战术。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
大疆首款纯电eVTOL亮相,可飞抵珠峰8861米
大疆创新发布首款垂直起降运载无人机DJIEV50,纯电动力,最大载重50公斤,航程150公里。在珠峰科考中飞抵海拔8861米,完成32架次起降,助力首次极高海拔大气污染物精细观测。
机械革命2026款蛟龙16 Pro锐龙9 9955HX
机械革命蛟龙16Pro新增锐龙99955HX处理器、RTX5060显卡,配16GBDDR5内存与1TB固态。屏幕2 5K300Hz100%DCI-P3色域,双风扇散热支持200W释放,80Wh电池+250W碳化硅适配器,接口齐全。
李想:理想i9九月发布 拥有MEGA级大空间舒适性
理想汽车CEO李想官宣,旗舰SUV理想i9将于9月发布。车长5225mm,轴距3168mm,拥有MEGA级别大空间和舒适性,采用全新“Home”理念,尾部带Home徽标,定位大型家庭SUV。
AI芯片商Cerebras计划年内启用欧洲首批数据中心
人工智能芯片企业Cerebras计划2026年底前启用欧洲首批数据中心,随后推进法国和北欧部署,2027年底欧洲总算力达200兆瓦,部分用于支持OpenAI工作负载。此举旨在就近提供低延迟、高性能AI推理算力,满足欧洲本地化需求。
小鹏Robotaxi员工内测启动 何小鹏成为首单用户
小鹏Robotaxi于7月9日开启员工内测,何小鹏成为首单用户。该车基于小鹏GX,搭载4颗图灵AI芯片,算力达3000TOPS,采用纯视觉方案实现L4级自动驾驶,从官宣到全链路跑通仅用8个月。行业相关标准以安全性能为准,不限定技术路线。
- 热门数据榜
相关攻略
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:31
2026-07-15 21:31
2026-07-15 21:31
2026-07-15 21:31
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

