- Οι ειδικοί της Abnormal Security εντόπισαν μια νέα καμπάνια ηλεκτρονικού ψαρέματος.
- Τα email περιέχουν κωδικούς QR που, εάν σαρωθούν, μπορεί να οδηγήσουν σε σοβαρά προβλήματα.
- Εκτός από τους κωδικούς που μπορούν να σαρωθούν, προφανώς, υπάρχουν και μηνύματα τηλεφωνητή.
- Οι εισβολείς χρησιμοποιούν αυτήν τη μέθοδο για να κλέψουν τα διαπιστευτήρια του Microsoft 365 από τα θύματα.
Οι χάκερ είναι ξανά έτοιμοι, καθώς τώρα στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κωδικούς QR σε μια καμπάνια που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων σύνδεσης για εφαρμογές cloud του Microsoft 365.
Βεβαιωθείτε ότι δεν πέσετε θύματα αυτών των κακόβουλων τρίτων, επειδή τα ονόματα χρήστη και οι κωδικοί πρόσβασης για εταιρικές υπηρεσίες cloud, όπως το Microsoft 365, αποτελούν πρωταρχικό στόχο για εγκληματίες στον κυβερνοχώρο.
Αυτά τα σκιερά άτομα ή οργανισμοί μπορούν να τα εκμεταλλευτούν για να εξαπολύσουν επιθέσεις κακόβουλου λογισμικού ή ransomware ή ακόμα και να πουλήσουν κλεμμένα διαπιστευτήρια σύνδεσης σε άλλους χάκερ για να τα χρησιμοποιήσουν για τις δικές τους καμπάνιες.
Οι εισβολείς επισυνάπτουν πλέον κωδικούς QR σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος
Οι χάκερ βρήκαν έναν ακόμη έξυπνο τρόπο για να ξεγελάσουν τα θύματα και να κάνουν κλικ σε συνδέσμους για ηλεκτρονικό ψάρεμα ιστοσελίδες που έχουν σχεδιαστεί για να μοιάζουν με αυθεντικές σελίδες σύνδεσης της Microsoft, που παραδίδονται κατά λάθος διαπιστευτήρια.
Μία από τις πιο πρόσφατες εκστρατείες phishing, η οποία παρατηρήθηκε και αναφέρθηκε από ερευνητές κυβερνοασφάλειας στο Μη φυσιολογική ασφάλεια χρησιμοποιεί email φορτωμένα με κωδικούς QR.
Αυτοί οι κωδικοί έχουν σχεδιαστεί για να παρακάμπτουν τις προστασίες email και να κλέβουν πληροφορίες σύνδεσης. Όλα αυτά είναι γνωστά ως α quishing επίθεση.
Αυτό που είναι μοναδικό είναι ότι αυτά τα μηνύματα περιείχαν κωδικούς QR που προσφέρουν εύκολη πρόσβαση σε ένα χαμένο φωνητικό ταχυδρομείο αποφεύγοντας τη δυνατότητα σάρωσης URL για συνημμένα email που υπάρχουν σε ασφαλείς πύλες email και εγγενή ασφάλεια ελέγχους. Όλες οι εικόνες κωδικών QR δημιουργήθηκαν την ίδια ημέρα που στάλθηκαν, καθιστώντας απίθανο να έχουν αναφερθεί προηγουμένως και να αναγνωρίζονται από μια λίστα αποκλεισμού ασφαλείας. Συνολικά, έξι μοναδικά προφίλ χρησιμοποιήθηκαν για την αποστολή μηνυμάτων για την καμπάνια, με τα περισσότερα να έχουν σχεδιαστεί έτσι ώστε να σχετίζονται με τον ίδιο κλάδο με τον στόχο.
Οι κωδικοί QR μπορούν να είναι αποτελεσματικά όπλα όταν χρησιμοποιούνται από κακόβουλα τρίτα μέρη, λόγω της τυπικής ασφάλειας email οι προστασίες όπως οι σαρωτές URL δεν θα λάβουν καμία ένδειξη ύποπτου συνδέσμου ή συνημμένου στο μήνυμα.
Η προαναφερθείσα καμπάνια εκτελείται στην πραγματικότητα από λογαριασμούς email που έχουν προηγουμένως παραβιαστεί.
Αυτό το έξυπνο σχέδιο επιτρέπει στους εισβολείς να στέλνουν email από λογαριασμούς που χρησιμοποιούνται από πραγματικούς ανθρώπους σε πραγματικές εταιρείες για να προσθέσουν μια αύρα νομιμότητας, η οποία ενθαρρύνει τα θύματα να τους εμπιστευτούν.
Αυτά τα μηνύματα ηλεκτρονικού ψαρέματος λέγεται ότι περιέχουν ένα μήνυμα τηλεφωνητή από τον κάτοχο του λογαριασμού email από τον οποίο αποστέλλονται και το θύμα καλείται να σαρώσει έναν κωδικό QR για να ακούσει την ηχογράφηση.
Επίσης σημαντικό είναι ότι όλοι οι κωδικοί QR που αναλύθηκαν από τους ειδικούς ασφαλείας δημιουργήθηκαν την ίδια ημέρα που στάλθηκαν.
Ενώ η χρήση της μεθόδου κωδικών QR μπορεί πιο εύκολα να παρακάμψει τις προστασίες email, το θύμα πρέπει να ακολουθήσει πολλούς περισσότερα βήματα προτού φτάσουν στο σημείο όπου θα μπορούσαν κατά λάθος να δώσουν τα διαπιστευτήρια σύνδεσής τους κυβερνοεγκληματίες.
Για να λειτουργήσει ακόμη και αυτό, ο χρήστης πρέπει να σαρώσει τον κωδικό QR στην αρχή και αν ανοίγει το email σε κινητό, θα δυσκολευτεί να το κάνει χωρίς δεύτερο τηλέφωνο.
Για να βεβαιωθείτε ότι δεν πέσετε και εσείς θύματα αυτών quishing email, θα πρέπει να είστε εξαιρετικά προσεκτικοί με τη σάρωση κωδικών QR που παρουσιάζονται σε απροσδόκητα μηνύματα, ακόμα κι αν μοιάζουν σαν να προέρχονται από γνωστές επαφές.
Επίσης, η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων για λογαριασμούς Microsoft 365 μπορεί να βοηθήσει στην προστασία των στοιχείων σύνδεσης από την κλοπή.
Έχετε λάβει τέτοια ύποπτα email που περιέχουν κωδικούς QR; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.