{"id":25067,"date":"2026-06-11T10:00:17","date_gmt":"2026-06-11T13:00:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25067"},"modified":"2026-06-10T16:27:20","modified_gmt":"2026-06-10T19:27:20","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/","title":{"rendered":"ASCII: a arte esquecida que est\u00e1 de volta em e-mails de phishing"},"content":{"rendered":"

J\u00e1 escrevemos v\u00e1rias vezes sobre como c\u00f3digos QR s\u00e3o usados em esquemas de phishing. Nosso gateway seguro de e-mail<\/a> at\u00e9 inclui tecnologia<\/a> para ler esses c\u00f3digos (n\u00e3o apenas em e-mails, mas tamb\u00e9m em anexos) e verificar os links incorporados. Ainda assim, os criminosos n\u00e3o desistem de enviar c\u00f3digos QR \u00e0s suas v\u00edtimas. Recentemente, temos observado um aumento no uso de arte ASCII para essa finalidade. Trata-se de imagens criadas a partir de caracteres de texto. Isso \u00e9 particularmente ir\u00f4nico, considerando que, no passado, os phishers tentavam escapar da verifica\u00e7\u00e3o de links escondendo-os em imagens e, agora, est\u00e3o tentando burlar a an\u00e1lise de imagens voltando ao uso de texto. Mas com algumas adapta\u00e7\u00f5es.<\/p>\n

A arte esquecida do ASCII e como os criminosos a utilizam<\/h2>\n

Hoje pode parecer dif\u00edcil acreditar, mas houve uma \u00e9poca em que os computadores n\u00e3o eram capazes de exibir imagens gr\u00e1ficas. Por isso, as primeiras imagens digitais eram constru\u00eddas com caracteres de texto. Ap\u00f3s a ado\u00e7\u00e3o do padr\u00e3o ASCII<\/a> (American Standard Code for Information Interchange) em 1963, seus caracteres passaram a ser amplamente utilizados para criar esse tipo de arte, garantindo que as imagens fossem exibidas da mesma forma em diferentes computadores. Com o passar do tempo, outros s\u00edmbolos de texto, como os presentes no conjunto Unicode expandido, tamb\u00e9m passaram a ser utilizados na cria\u00e7\u00e3o dessas imagens. Ainda assim, o termo \u201carte ASCII\u201d continuou sendo usado para descrever esse estilo art\u00edstico de forma geral. Houve artistas que se dedicaram seriamente a essa t\u00e9cnica. Os primeiros sites da Internet utilizavam arte ASCII em seu design e at\u00e9 mesmo os primeiros conte\u00fados pornogr\u00e1ficos digitais eram representados exclusivamente por caracteres de texto.<\/p>\n

Com a evolu\u00e7\u00e3o das tecnologias gr\u00e1ficas, a arte ASCII perdeu popularidade. Ela voltou a ganhar destaque nos anos 2000, durante o auge do spam por e-mail. Naquela \u00e9poca, os spammers utilizavam a t\u00e9cnica principalmente para disfar\u00e7ar palavras associadas a spam que poderiam acionar filtros de e-mail. Al\u00e9m disso, mensagens compostas por texto consumiam menos recursos dos servidores do que imagens. Outro fator era que muitos usu\u00e1rios pagavam pelo volume de tr\u00e1fego de Internet utilizado e, por isso, frequentemente desativavam o carregamento de imagens em seus clientes de e-mail. Naturalmente, naquela \u00e9poca, ampliamos nossas solu\u00e7\u00f5es de seguran\u00e7a para e-mail com tecnologias espec\u00edficas para detectar e bloquear arte ASCII maliciosa.<\/p>\n

Agora, a t\u00e9cnica de ASCII foi redescoberta, desta vez por criminosos que buscam contornar sistemas capazes de reconhecer c\u00f3digos QR presentes em imagens.<\/p>\n

Como \u00e9 um ataque de phishing com arte ASCII?<\/h2>\n

Veja um exemplo recente. O pretexto em si \u00e9 bem comum: algu\u00e9m supostamente enviou \u00e0 v\u00edtima um documento confidencial via DocuSign, mas, para abri-lo, o destinat\u00e1rio precisa escanear o c\u00f3digo QR no e-mail para acessar um site e inserir suas credenciais corporativas.<\/p>\n

\"Um

C\u00f3digo QR criado com caracteres Unicode. Parte do c\u00f3digo foi desfocada para impedir que o link malicioso fosse escaneado<\/p><\/div>\n

\u00c0 primeira vista, o c\u00f3digo parece estranho. Isso acontece porque ele \u00e9 desenhado utilizando caracteres pseudo-gr\u00e1ficos e at\u00e9 mesmo os espa\u00e7os entre as linhas ficam vis\u00edveis. Na realidade, n\u00e3o h\u00e1 nenhuma imagem propriamente dita no c\u00f3digo da mensagem de e-mail. Nos bastidores, o c\u00f3digo QR se parece com algo assim:<\/p>\n

\"Arte

Arte ASCII presente no c\u00f3digo do e-mail<\/p><\/div>\n

Como resultado, os mecanismos de verifica\u00e7\u00e3o de links n\u00e3o conseguem identificar o endere\u00e7o, e as ferramentas de an\u00e1lise de imagens n\u00e3o conseguem detectar a URL oculta no c\u00f3digo QR. Com isso, os criminosos acreditam que o e-mail de phishing chegar\u00e1 \u00e0 v\u00edtima sem problemas. Spoiler: n\u00e3o esquecemos como bloquear arte ASCII.<\/p>\n

\u00c9 normal receber um c\u00f3digo QR por e-mail?<\/h2>\n

Em teoria, existem situa\u00e7\u00f5es leg\u00edtimas em que o uso de um c\u00f3digo QR faz sentido. Ele \u00e9 uma forma pr\u00e1tica de compartilhar contatos, links para aplicativos m\u00f3veis, localiza\u00e7\u00f5es em mapas ou informa\u00e7\u00f5es de configura\u00e7\u00e3o. Em outras palavras, funciona bem quando o objetivo \u00e9 transferir informa\u00e7\u00f5es diretamente para um dispositivo m\u00f3vel.<\/p>\n

No entanto, se algu\u00e9m pedir que voc\u00ea utilize um c\u00f3digo QR para inserir credenciais corporativas em um smartphone, isso deve ser considerado um forte sinal de alerta. E quando esse c\u00f3digo QR \u00e9 criado com arte ASCII, trata-se claramente de uma tentativa de phishing ou de direcionamento para uma URL maliciosa. Esse tipo de t\u00e9cnica tem apenas uma finalidade: tentar contornar mecanismos de seguran\u00e7a.<\/p>\n

Como se proteger?<\/h2>\n

Para impedir que e-mails de phishing, contendo ou n\u00e3o arte ASCII, cheguem \u00e0s caixas de entrada dos colaboradores, recomendamos a ado\u00e7\u00e3o de um gateway de e-mail seguro antiphishing<\/a>. Como camada adicional de defesa, \u00e9 importante instalar solu\u00e7\u00f5es de seguran\u00e7a<\/a> em todos os dispositivos utilizados para acessar a Internet.<\/p>\n

Tamb\u00e9m recomendamos a realiza\u00e7\u00e3o peri\u00f3dica de treinamentos de conscientiza\u00e7\u00e3o em seguran\u00e7a<\/a>, para que os colaboradores conhe\u00e7am as t\u00e1ticas de phishing mais recentes. Vale destacar, especificamente, que a presen\u00e7a de arte ASCII em e-mails modernos pode ser um indicativo importante de uma tentativa de ataque de phishing.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Phishers usam arte ASCII para ocultar c\u00f3digos QR. <\/p>\n","protected":false},"author":2598,"featured_media":25068,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[2718,1125,221],"class_list":{"0":"post-25067","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-codigos-qr","11":"tag-e-mail","12":"tag-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=25067"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25067\/revisions"}],"predecessor-version":[{"id":25070,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25067\/revisions\/25070"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/25068"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=25067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=25067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=25067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}