钓鱼邮件最新骗术曝光：用 HTML 表格绘制二维码躲过系统检测

1 月 11 日消息，据科技媒体 Internet StormCenter 本周（1 月 7 日）报道，二维码诈骗早已在现实世界和网络世界中司空见惯，不过目前安全技术厂商、网络公司已研究出多种机制，检测电子邮件的二维码内容并向用户发出警告。

不过，网络安全领域终是一场“猫鼠游戏”，黑客肯定会不断寻找各种绕过安全检测手段的方法，例如最近就有安全研究学者收到了一系列钓鱼邮件，其中的一种绕过二维码检测骗术颇为新颖。

据介绍，这种骗术的核心是使用 HTML 表格来渲染“无图片”二维码，虽然这种手段并不高明，但从外观来看，骗子弄出来的二维码相当正常，只是显得有些扁。

不过，这个二维码并非以图片形式显示，而是通过黑白色块组成的 HTML 表格呈现，附上样本代码如下：

<table role="presentation" border="0" cellpadding="0" cellspacing="0" width="180" height="180" align="center"> <tr height="4"> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#FFFFFF"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> <td width="4" height="4" bgcolor="#000000"></td> ...

并且这些钓鱼二维码都指向 lidoustoo [.]click 链接的子域，其 URL 具体形式如下：

hxxps[:]//<收件人邮箱的域名><十进制/十六进制字符串>[.]lidoustoo[.]click/<字母数字字符串>/$<收件人邮箱地址>

专家表示，他所接触到的钓鱼邮件样本均发送于 2025 年 12 月 22 日-12 月 26 日期间，所有邮件的基本布局都相同，顶上只有几行文字，下面就是用 HTML 代码组成的二维码。

虽然目前还没有人报告受骗案例，但这依然提醒我们，机器检测技术不是一劳永逸的，骗子永远会使用社会工程学+ 技术升级钓鱼手段。