Új adathalász technikák – ASCII-alapú QR-kódok és „Blob” URI-k.
Még a legkifinomultabb adathalászkampányok is kudarcot vallanak, ha nem tudják kijátszani a védelmi rendszert, ezért nem meglepő, hogy a kiberszereplők folyamatosan új technikákat próbálnak ki, amelyek segítségével elkerülhetik a felderítést. A Barracuda blogjában két nemrég észlelt, újszerű kitérő technikát ismertet,
Az első olyan QR-kódot tartalmaz, amely statikus kép helyett ASCII/Unicode „blokk” karakterek kombinációiból épül fel. Ez a taktika arra szolgál, hogy a biztonsági szoftverek ne tudják kinyerni a QR-kódból a rosszindulatú URL-címet. A második technika a „Blob” (bináris nagy objektum) egységes erőforrás-azonosítók (vagy URI-k) használatát jelenti, amelyek a böngészőn belül helyben generált adatokhoz férnek hozzá, ahelyett, hogy ismert rosszindulatú tartományokra támaszkodnának. Ezek a Blob URI-k dinamikusan jönnek létre és gyorsan lejárhatnak, ami kihívást jelent a nyomon követésük és elemzésük szempontjából. Továbbá, mivel egyes biztonsági ellenőrzések nem vizsgálják olyan alaposan a Blob URI-ket, mint a hagyományos HTTP- vagy HTTPS-linkeket, az ilyen URI-ket használó adathalászkísérletek megkerülhetik a kezdeti észlelési mechanizmusokat.
