- Eksperter fra Abnormal Security opdagede en ny e-mail-phishing-kampagne.
- E-mails indeholder QR-koder, der, hvis de scannes, kan føre til alvorlige problemer.
- Udover de scanbare koder er der tilsyneladende også talebeskeder.
- Angribere bruger denne metode til at stjæle Microsoft 365-legitimationsoplysninger fra ofre.
Hackere er i gang igen, fordi de nu udsender phishing-e-mails indeholdende QR-koder i en kampagne designet til at indsamle login-legitimationsoplysninger til Microsoft 365 cloud-applikationer.
Sørg for, at du ikke bliver ofre for disse ondsindede tredjeparter, fordi brugernavne og adgangskoder til enterprise cloud-tjenester som Microsoft 365 er et primært mål for cyberkriminelle.
Disse lyssky individer eller organisationer kan udnytte dem til at starte malware- eller ransomware-angreb eller endda sælge stjålne loginoplysninger til andre hackere til at bruge til deres egne kampagner.
Angribere vedhæfter nu QR-koder til phishing-e-mails
Hackere har fundet endnu en genial måde at narre ofre til at klikke på links til phishing websteder designet til at ligne autentiske Microsoft login-sider, ved et uheld afleverer deres legitimationsoplysninger.
En af de nyere phishing-kampagner, som blev observeret og rapporteret af cybersikkerhedsforskere på Unormal sikkerhed bruger e-mails fyldt med QR-koder.
Disse koder er faktisk designet til at omgå e-mail-beskyttelse og stjæle login-oplysninger. Alt dette er kendt som en quishing angreb.
Det unikke er, at disse meddelelser indeholdt QR-koder, der giver adgang til en ubesvaret telefonsvarer undgår URL-scanningsfunktionen for e-mail-vedhæftede filer, der findes i sikre e-mail-gateways og indbygget sikkerhed kontroller. Alle QR-kodebillederne blev oprettet samme dag, som de blev sendt, hvilket gør det usandsynligt, at de tidligere er blevet rapporteret og ville blive genkendt af en sikkerhedsblokeringsliste. I alt blev seks unikke profiler brugt til at sende beskeder til kampagnen, hvoraf de fleste er designet til at fremstå relateret til samme branche som målet.
QR-koder kan være effektive våben, når de bruges af ondsindede tredjeparter, fordi standard e-mail-sikkerhed beskyttelse som URL-scannere vil ikke opfange nogen indikation af et mistænkeligt link eller vedhæftet fil i besked.
Ovennævnte kampagne køres faktisk fra e-mailkonti, der tidligere er blevet kompromitteret.
Denne geniale plan giver angriberne mulighed for at sende e-mails fra konti, der bruges af rigtige mennesker hos rigtige virksomheder, for at tilføje en aura af legitimitet, som tilskynder ofrene til at stole på dem.
Disse phishing-e-mails siges at indeholde en voicemail-besked fra ejeren af den e-mail-konto, de bliver sendt fra, og offeret bliver bedt om at scanne en QR-kode for at lytte til optagelsen.
Det er også vigtigt, at alle de QR-koder, der blev analyseret af sikkerhedseksperterne, blev oprettet samme dag, som de blev sendt.
Mens brug af QR-kodemetoden nemmere kan omgå e-mail-beskyttelse, skal offeret følge mange flere trin, før de når det punkt, hvor de ved en fejl kan give deres loginoplysninger til cyberkriminelle.
For at dette overhovedet fungerer, skal brugeren scanne QR-koden i første omgang, og hvis de åbner e-mailen på en mobil, vil de kæmpe for at gøre dette uden en anden telefon.
For at sikre dig, at du ikke også bliver offer for disse quishing e-mails, bør du være ekstremt varsom med at scanne QR-koder præsenteret i uventede beskeder, selvom de ser ud som om de kommer fra kendte kontakter.
Aktivering af multifaktorgodkendelse for Microsoft 365-konti kan også hjælpe med at beskytte loginoplysninger mod at blive stjålet.
Har du modtaget sådanne mistænkelige e-mails med QR-koder? Fortæl os det i kommentarfeltet nedenfor.
