- Abnormal Securityn asiantuntijat havaitsivat uuden sähköpostin tietojenkalastelukampanjan.
- Sähköpostit sisältävät QR-koodeja, jotka skannattaessa voivat johtaa vakaviin ongelmiin.
- Skannattavien koodien lisäksi on ilmeisesti myös puhepostiviestejä.
- Hyökkääjät käyttävät tätä menetelmää Microsoft 365 -tunnistetietojen varastamiseen uhreilta.
Hakkerit ovat taas mukana lähettäessään nyt QR-koodeja sisältäviä tietojenkalasteluviestejä kampanjassa, joka on suunniteltu keräämään kirjautumistiedot Microsoft 365 -pilvisovelluksia varten.
Varmista, ettet joudu näiden haitallisten kolmansien osapuolien uhriksi, koska yrityspilvipalveluiden, kuten Microsoft 365, käyttäjätunnukset ja salasanat ovat verkkorikollisten ensisijainen kohde.
Nämä hämärät henkilöt tai organisaatiot voivat käyttää niitä hyväkseen käynnistääkseen haittaohjelma- tai kiristysohjelmahyökkäyksiä tai jopa myydä varastettuja kirjautumistietoja muille hakkereille käyttääkseen niitä omiin kampanjoihinsa.
Hyökkääjät liittävät nyt QR-koodeja tietojenkalasteluviesteihin
Hakkerit ovat löytäneet toisen nerokkaan tavan huijata uhrit napsauttamaan tietojenkalastelulinkkejä Web-sivustot, jotka on suunniteltu näyttämään aidoilta Microsoftin kirjautumissivuilta, jotka luovuttavat vahingossa omansa valtakirjat.
Yksi uudimmista tietojenkalastelukampanjoista, jonka kyberturvallisuustutkijat havaitsivat ja raportoivat osoitteessa Epänormaali turvallisuus käyttää QR-koodeilla ladattuja sähköposteja.
Nämä koodit on itse asiassa suunniteltu ohittamaan sähköpostisuojaukset ja varastamaan kirjautumistiedot. Kaikki tämä tunnetaan nimellä a huutaa hyökkäys.
Ainutlaatuista on, että nämä viestit sisälsivät QR-koodeja, jotka tarjosivat pääsyn menetettyyn vastaajaan välttää suojatuissa sähköpostiyhdyskäytävissä ja alkuperäisessä suojauksessa olevien sähköpostiliitteiden URL-skannausominaisuutta säätimet. Kaikki QR-koodikuvat luotiin samana päivänä, kun ne lähetettiin, joten on epätodennäköistä, että niistä on raportoitu aiemmin ja että ne tunnistetaan suojaussulkuluettelossa. Kaikkiaan kampanjan viestien lähettämiseen käytettiin kuutta ainutlaatuista profiilia, joista useimmat suunniteltiin liittyvän samaan toimialaan kuin kohde.
QR-koodit voivat olla tehokkaita aseita, kun haitalliset kolmannet osapuolet käyttävät niitä tavallisen sähköpostin suojauksen vuoksi suojaukset, kuten URL-skannerit, eivät poimi mitään merkkejä epäilyttävästä linkistä tai liitteestä viesti.
Yllä mainittua kampanjaa ajetaan itse asiassa sähköpostitileiltä, jotka ovat aiemmin vaarantuneet.
Tämän nerokkaan järjestelmän avulla hyökkääjät voivat lähettää sähköposteja tileiltä, joita oikeita ihmisiä käyttävät oikeissa yrityksissä lisätäkseen legitiimiyden auraa, joka rohkaisee uhreja luottamaan heihin.
Näiden tietojenkalasteluviestien sanotaan sisältävän vastaajaviestin sen sähköpostitilin omistajalta, josta ne lähetetään, ja uhria pyydetään skannaamaan QR-koodi, jotta hän voi kuunnella tallenteen.
Tärkeää on myös se, että kaikki turvallisuusasiantuntijoiden analysoimat QR-koodit luotiin samana päivänä, kun ne lähetettiin.
Vaikka QR-koodimenetelmällä voidaan helpommin ohittaa sähköpostisuojaukset, uhrin on seurattava monia enemmän vaiheita ennen kuin he saavuttavat pisteen, jossa he voivat vahingossa antaa kirjautumistietonsa kyberrikolliset.
Jotta tämä toimisi, käyttäjän on ensin skannattava QR-koodi, ja jos hän avaa sähköpostin matkapuhelimella, hänen on vaikea tehdä tämä ilman toista puhelinta.
Varmistaaksesi, että et myös joudu näiden uhriksi huutaa sähköposteja, sinun tulee olla erittäin varovainen skannaamasta odottamattomissa viesteissä esitettyjä QR-koodeja, vaikka ne näyttäisivät tulleen tunnetuilta yhteyshenkilöiltä.
Lisäksi monivaiheisen todennuksen ottaminen käyttöön Microsoft 365 -tileille voi auttaa suojaamaan kirjautumistietoja varastamista vastaan.
Oletko saanut tällaisia epäilyttäviä QR-koodeja sisältäviä sähköposteja? Kerro meille alla olevassa kommenttiosassa.
![Voiko virustorjunta havaita tietojenkalastelun? [Ennaltaehkäisyopas]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
