- اكتشف خبراء من Abnormal Security حملة تصيد احتيالي جديدة عبر البريد الإلكتروني.
- تحتوي رسائل البريد الإلكتروني على رموز QR التي ، إذا تم مسحها ضوئيًا ، يمكن أن تؤدي إلى مشاكل خطيرة.
- إلى جانب الرموز القابلة للفحص ، على ما يبدو ، هناك أيضًا رسائل بريد صوتي.
- يستخدم المهاجمون هذه الطريقة لسرقة بيانات اعتماد Microsoft 365 من الضحايا.
هاكر المتسللون مرة أخرى لأنهم يرسلون الآن رسائل بريد إلكتروني تصيدية تحتوي على رموز QR في حملة مصممة لحصد بيانات اعتماد تسجيل الدخول لتطبيقات Microsoft 365 السحابية.
تأكد من أنك لا تقع فريسة لهذه الجهات الخارجية الضارة لأن أسماء المستخدمين وكلمات المرور لخدمات السحابة الإلكترونية للمؤسسات مثل Microsoft 365 هي هدف رئيسي لمجرمي الإنترنت.
يمكن لهؤلاء الأفراد أو المؤسسات المشبوهة استغلالهم لشن هجمات بالبرامج الضارة أو برامج الفدية أو حتى بيع بيانات اعتماد تسجيل الدخول المسروقة إلى متسللين آخرين لاستخدامها في حملاتهم الخاصة.
يقوم المهاجمون الآن بإرفاق رموز QR برسائل البريد الإلكتروني المخادعة
لقد وجد المتسللون طريقة بارعة أخرى لخداع الضحايا من خلال النقر على الروابط المؤدية إلى التصيد الاحتيالي تم تصميم مواقع الويب لتبدو مثل صفحات تسجيل الدخول الأصلية إلى Microsoft ، حيث تقوم بتسليم ملفات أوراق اعتماد.
واحدة من أحدث حملات التصيد الاحتيالي ، والتي لاحظها باحثو الأمن السيبراني وأبلغ عنها في أمان غير طبيعي يستخدم رسائل بريد إلكتروني محملة برموز QR.
تم تصميم هذه الرموز بالفعل لتجاوز حماية البريد الإلكتروني وسرقة معلومات تسجيل الدخول. كل هذا معروف باسم أ التململ هجوم.
ما هو فريد من نوعه هو أن هذه الرسائل تحتوي على رموز QR تتيح الوصول إلى البريد الصوتي الفائت بسهولة تجنب ميزة فحص عنوان URL لمرفقات البريد الإلكتروني الموجودة في بوابات البريد الإلكتروني الآمنة والأمان الأصلي ضوابط. تم إنشاء جميع صور رمز الاستجابة السريعة في نفس اليوم الذي تم إرسالها فيه ، مما يجعل من غير المحتمل أن يكون قد تم الإبلاغ عنها مسبقًا وسيتم التعرف عليها من خلال قائمة الحظر الأمنية. في المجموع ، تم استخدام ستة ملفات تعريف فريدة لإرسال رسائل للحملة ، تم تصميم معظمها للظهور مرتبطًا بنفس الصناعة مثل الهدف.
يمكن أن تكون رموز QR أسلحة فعالة عند استخدامها من قبل أطراف ثالثة ضارة بسبب أمان البريد الإلكتروني القياسي لن تلتقط وسائل الحماية مثل الماسحات الضوئية لعناوين URL أي إشارة إلى ارتباط أو مرفق مريب في ملف رسالة.
يتم تشغيل الحملة المذكورة أعلاه بالفعل من حسابات البريد الإلكتروني التي تم اختراقها مسبقًا.
يسمح هذا المخطط المبتكر للمهاجمين بإرسال رسائل بريد إلكتروني من حسابات يستخدمها أشخاص حقيقيون في شركات حقيقية لإضافة هالة من الشرعية ، مما يشجع الضحايا على الوثوق بهم.
يقال إن رسائل التصيد الاحتيالي هذه تحتوي على رسالة بريد صوتي من مالك حساب البريد الإلكتروني الذي يتم إرسالها منه ويطلب من الضحية مسح رمز الاستجابة السريعة ضوئيًا للاستماع إلى التسجيل.
من المهم أيضًا أن يتم إنشاء جميع رموز QR التي تم تحليلها بواسطة خبراء الأمن في نفس اليوم الذي تم إرساله فيه.
أثناء استخدام طريقة رموز QR يمكن أن يتجاوز حماية البريد الإلكتروني بسهولة أكبر ، يحتاج الضحية إلى اتباع الكثير المزيد من الخطوات قبل أن يصلوا إلى النقطة التي يمكنهم فيها عن طريق الخطأ إعطاء بيانات اعتماد تسجيل الدخول الخاصة بهم إلى مجرمو الإنترنت.
حتى يعمل هذا ، يحتاج المستخدم إلى مسح رمز الاستجابة السريعة ضوئيًا في المقام الأول ، وإذا كان يفتح البريد الإلكتروني على الهاتف المحمول ، فسيواجه صعوبة في القيام بذلك بدون هاتف ثانٍ.
للتأكد من أنك لا تقع ضحية لها أيضا التململ رسائل البريد الإلكتروني ، يجب أن تكون حذرًا للغاية من مسح رموز QR المعروضة في رسائل غير متوقعة ، حتى لو كانت تبدو وكأنها تأتي من جهات اتصال معروفة.
أيضًا ، يمكن أن يساعد تمكين المصادقة متعددة العوامل لحسابات Microsoft 365 على حماية تفاصيل تسجيل الدخول من السرقة.
هل تلقيت أي رسائل بريد إلكتروني مشبوهة تحتوي على رموز QR؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
