- Experti z Abnormal Security odhalili novou e-mailovou phishingovou kampaň.
- E-maily obsahují QR kódy, které, pokud jsou naskenovány, mohou vést k vážným problémům.
- Kromě skenovatelných kódů existují zjevně také hlasové zprávy.
- Útočníci používají tuto metodu ke krádeži přihlašovacích údajů k Microsoft 365 obětem.
Hackeři jsou opět u toho, když nyní rozesílají phishingové e-maily obsahující QR kódy v kampani určené ke sběru přihlašovacích údajů pro cloudové aplikace Microsoft 365.
Ujistěte se, že se nestanete obětí těchto škodlivých třetích stran, protože uživatelská jména a hesla pro podnikové cloudové služby, jako je Microsoft 365, jsou hlavním cílem kyberzločinců.
Tito poddaní jednotlivci nebo organizace je mohou zneužít k útokům malwaru nebo ransomwaru nebo dokonce prodat ukradené přihlašovací údaje jiným hackerům, aby je použili pro své vlastní kampaně.
Útočníci nyní připojují QR kódy k phishingovým e-mailům
Hackeři našli další důmyslný způsob, jak přimět oběti klikat na odkazy na phishing webové stránky navržené tak, aby vypadaly jako autentické přihlašovací stránky společnosti Microsoft, které omylem předávají své pověření.
Jedna z novějších phishingových kampaní, kterou pozorovali a ohlásili výzkumníci kybernetické bezpečnosti na Abnormální zabezpečení používá e-maily nabité QR kódy.
Tyto kódy jsou ve skutečnosti navrženy tak, aby obcházely ochranu e-mailů a ukradly přihlašovací údaje. To vše je známé jako a quishing Záchvat.
Jedinečné je, že tyto zprávy obsahovaly QR kódy, které pohodlně umožňovaly přístup ke zmeškané hlasové schránce vyhnout se funkci skenování adres URL pro přílohy e-mailů přítomných v zabezpečených e-mailových branách a nativní zabezpečení řízení. Všechny obrázky QR kódů byly vytvořeny ve stejný den, kdy byly odeslány, takže je nepravděpodobné, že by byly dříve nahlášeny a že by byly rozpoznány na seznamu blokovaných zabezpečení. Celkem bylo k odesílání zpráv pro kampaň použito šest jedinečných profilů, přičemž většina z nich se jevila tak, aby se vztahovala ke stejnému odvětví jako cíl.
QR kódy mohou být účinnou zbraní, pokud je používají třetí strany se zlými úmysly, protože je standardní zabezpečení e-mailů ochrany, jako jsou skenery adres URL, nezachytí žádný náznak podezřelého odkazu nebo přílohy v zpráva.
Výše zmíněná kampaň je ve skutečnosti spuštěna z e-mailových účtů, které byly dříve kompromitovány.
Toto důmyslné schéma umožňuje útočníkům posílat e-maily z účtů používaných skutečnými lidmi ve skutečných společnostech, aby dodali auru legitimity, která povzbudí oběti, aby jim důvěřovaly.
Tyto phishingové e-maily údajně obsahují hlasovou zprávu od vlastníka e-mailového účtu, ze kterého jsou odesílány, a oběť je požádána, aby naskenovala QR kód, aby si nahrávku mohla poslechnout.
Důležité také je, že všechny QR kódy analyzované bezpečnostními experty byly vytvořeny ve stejný den, kdy byly odeslány.
Zatímco použití metody QR kódů může snadněji obejít ochranu e-mailů, oběť musí mnohé dodržovat více kroků, než dosáhnou bodu, kdy by mohli omylem poskytnout své přihlašovací údaje kyberzločinci.
Aby to vůbec fungovalo, musí uživatel nejprve naskenovat QR kód, a pokud otevírá e-mail na mobilu, bude mít problém to udělat bez druhého telefonu.
Abyste se také nestali obětí těchto quishing e-maily, měli byste být extrémně opatrní při skenování QR kódů uvedených v neočekávaných zprávách, i když vypadají, jako by pocházely od známých kontaktů.
Povolení vícefaktorového ověřování pro účty Microsoft 365 také může pomoci chránit přihlašovací údaje před odcizením.
Dostali jste nějaké takové podezřelé e-maily obsahující QR kódy? Dejte nám vědět v sekci komentářů níže.
![Dokáže antivirus detekovat phishing? [Průvodce prevencí]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
