- Experten von Abnormal Security haben eine neue E-Mail-Phishing-Kampagne entdeckt.
- Die E-Mails enthalten QR-Codes, die beim Scannen zu ernsthaften Problemen führen können.
- Neben den scanbaren Codes gibt es offenbar auch Voicemail-Nachrichten.
- Angreifer verwenden diese Methode, um Microsoft 365-Anmeldeinformationen von Opfern zu stehlen.
Hacker sind wieder dabei, denn sie versenden jetzt Phishing-E-Mails mit QR-Codes in einer Kampagne, die Anmeldeinformationen für Microsoft 365-Cloudanwendungen sammeln soll.
Stellen Sie sicher, dass Sie diesen böswilligen Dritten nicht zum Opfer fallen, denn Benutzernamen und Kennwörter für Enterprise-Cloud-Dienste wie Microsoft 365 sind ein Hauptziel für Cyberkriminelle.
Diese zwielichtigen Einzelpersonen oder Organisationen können sie ausnutzen, um Malware- oder Ransomware-Angriffe zu starten oder sogar gestohlene Zugangsdaten an andere Hacker zu verkaufen, um sie für ihre eigenen Kampagnen zu verwenden.
Angreifer hängen jetzt QR-Codes an Phishing-E-Mails an
Hacker haben einen weiteren genialen Weg gefunden, um Opfer dazu zu bringen, auf Phishing-Links zu klicken Websites, die wie authentische Microsoft-Anmeldeseiten aussehen und versehentlich ihre Referenzen.
Eine der neueren Phishing-Kampagnen, die von Cybersicherheitsforschern bei. beobachtet und gemeldet wurde Anormale Sicherheit verwendet mit QR-Codes geladene E-Mails.
Diese Codes wurden tatsächlich entwickelt, um den E-Mail-Schutz zu umgehen und Anmeldeinformationen zu stehlen. All dies ist bekannt als a quishing Attacke.
Einzigartig ist, dass diese Nachrichten QR-Codes enthielten, die praktischerweise Zugriff auf eine verpasste Voicemail boten Vermeidung der URL-Scan-Funktion für E-Mail-Anhänge in sicheren E-Mail-Gateways und nativer Sicherheit kontrolliert. Alle QR-Code-Bilder wurden am selben Tag erstellt, an dem sie gesendet wurden, was es unwahrscheinlich macht, dass sie zuvor gemeldet wurden und von einer Sicherheitsblockliste erkannt werden. Insgesamt wurden sechs einzigartige Profile verwendet, um Nachrichten für die Kampagne zu senden, von denen die meisten so konzipiert waren, dass sie sich auf dieselbe Branche wie das Ziel beziehen.
QR-Codes können effektive Waffen sein, wenn sie von böswilligen Dritten verwendet werden, da Standard-E-Mail-Sicherheit Schutzmaßnahmen wie URL-Scanner erkennen keinen Hinweis auf einen verdächtigen Link oder Anhang in der Botschaft.
Die oben erwähnte Kampagne wird tatsächlich von E-Mail-Konten ausgeführt, die zuvor kompromittiert wurden.
Dieses ausgeklügelte Schema ermöglicht es den Angreifern, E-Mails von Konten zu senden, die von echten Personen bei echten Unternehmen verwendet werden, um eine Aura der Legitimität zu verleihen, die die Opfer ermutigt, ihnen zu vertrauen.
Diese Phishing-E-Mails sollen eine Voicemail-Nachricht des Besitzers des E-Mail-Kontos enthalten, von dem aus sie gesendet werden, und das Opfer wird aufgefordert, einen QR-Code zu scannen, um die Aufzeichnung anzuhören.
Wichtig ist auch, dass alle von den Sicherheitsexperten analysierten QR-Codes noch am Tag des Versands erstellt wurden.
Während die Verwendung der QR-Code-Methode den E-Mail-Schutz einfacher umgehen kann, muss das Opfer vielen folgen weitere Schritte, bevor sie den Punkt erreichen, an dem sie versehentlich ihre Zugangsdaten eingeben könnten Cyberkriminelle.
Damit dies überhaupt funktioniert, muss der Benutzer zunächst den QR-Code scannen, und wenn er die E-Mail auf einem Handy öffnet, wird es ihm ohne ein zweites Telefon schwer fallen.
Damit Sie nicht auch diesen zum Opfer fallen quishing E-Mails sollten Sie beim Scannen von QR-Codes, die in unerwarteten Nachrichten angezeigt werden, äußerst vorsichtig sein, selbst wenn sie so aussehen, als ob sie von bekannten Kontakten stammen.
Außerdem kann die Aktivierung der Multi-Faktor-Authentifizierung für Microsoft 365-Konten dazu beitragen, Anmeldedaten vor Diebstahl zu schützen.
Haben Sie solche verdächtigen E-Mails mit QR-Codes erhalten? Lassen Sie es uns im Kommentarbereich unten wissen.
