- Ettevõtte Abnormal Security eksperdid tuvastasid uue e-kirjade andmepüügikampaania.
- Meilid sisaldavad QR-koode, mille skannimine võib põhjustada tõsiseid probleeme.
- Lisaks skannitavatele koodidele on ilmselt ka kõnepostiteateid.
- Ründajad kasutavad seda meetodit, et varastada ohvritelt Microsoft 365 mandaate.
Häkkerid on jälle asjaga kursis, sest nad saadavad nüüd välja QR-koode sisaldavaid andmepüügimeile Microsoft 365 pilverakenduste sisselogimismandaatide kogumiseks mõeldud kampaania raames.
Veenduge, et te ei lange nende pahatahtlike kolmandate osapoolte ohvriks, sest ettevõtte pilveteenuste (nt Microsoft 365) kasutajanimed ja paroolid on küberkurjategijate peamine sihtmärk.
Need varjulised isikud või organisatsioonid saavad neid ära kasutada pahavara- või lunavararünnakute käivitamiseks või isegi varastatud sisselogimismandaatide müümiseks teistele häkkeritele, et neid oma kampaaniates kasutada.
Ründajad lisavad nüüd andmepüügimeilidele QR-koode
Häkkerid on leidnud veel ühe geniaalse viisi, kuidas meelitada ohvreid klõpsama andmepüügi linke veebisaidid, mis on loodud välja nägema autentsete Microsofti sisselogimislehtedena, andes need kogemata üle volikirjad.
Üks uuemaid andmepüügikampaaniaid, mida küberjulgeoleku teadlased jälgisid ja millest teatasid Ebanormaalne turvalisus kasutab QR-koodidega e-kirju.
Need koodid on tegelikult loodud e-posti kaitsest möödahiilimiseks ja sisselogimisandmete varastamiseks. Kõik see on tuntud kui a vingumine rünnak.
Unikaalne on see, et need sõnumid sisaldasid QR-koode, mis pakkusid hõlpsalt juurdepääsu vastamata kõnepostile vältides turvalistes e-posti lüüsides olevate meilimanuste URL-i skannimise funktsiooni ja omaturbe juhtnupud. Kõik QR-koodi kujutised loodi nende saatmise päeval, mistõttu on ebatõenäoline, et neist on varem teatatud ja need tuvastatakse turvablokeeringu loendis. Kokku kasutati kampaania jaoks sõnumite saatmiseks kuut unikaalset profiili, millest enamik oli mõeldud olema seotud sihtmärgiga sama valdkonnaga.
QR-koodid võivad standardse e-posti turvalisuse tõttu olla tõhusad relvad, kui neid kasutavad pahatahtlikud kolmandad osapooled kaitsed, nagu URL-i skannerid, ei tuvasta ühtegi viidet kahtlasele lingile või manusele sõnum.
Ülalmainitud kampaaniat käitatakse tegelikult varem ohustatud meilikontodelt.
See geniaalne skeem võimaldab ründajatel saata e-kirju kontodelt, mida kasutavad päris inimesed päris ettevõtetes, et lisada legitiimsuse aurat, mis julgustab ohvreid neid usaldama.
Väidetavalt sisaldavad need andmepüügimeilid kõnepostisõnumit selle meilikonto omanikult, millelt need saadeti, ja ohvril palutakse salvestise kuulamiseks skannida QR-kood.
Samuti on oluline, et kõik turvaekspertide analüüsitud QR-koodid loodi nende saatmise päeval.
Kui QR-koodide meetodi kasutamine võimaldab meilikaitsetest hõlpsamini mööda minna, peab ohver järgima paljusid rohkem samme, enne kui nad jõuavad punkti, kus nad saavad kogemata oma sisselogimismandaadid anda küberkurjategijad.
Et see isegi toimiks, peab kasutaja esmalt skannima QR-koodi ja kui ta avab meili mobiiltelefonis, on tal raske seda teha ilma teise telefonita.
Veenduge, et te ei langeks ka nende ohvriks vingumine e-kirju, peaksite olema äärmiselt ettevaatlik ootamatutes sõnumites esitatud QR-koodide skannimisel, isegi kui need tunduvad olevat pärit tuntud kontaktidelt.
Lisaks võib Microsoft 365 kontode mitmefaktorilise autentimise lubamine aidata kaitsta sisselogimisandmeid varguse eest.
Kas olete saanud selliseid kahtlaseid QR-koode sisaldavaid e-kirju? Andke meile teada allpool olevas kommentaaride jaotises.
