Les e-mails de phishing contenant des codes QR peuvent voler vos informations d'identification Microsoft 365

Les pirates informatiques recommencent et envoient maintenant des e-mails de phishing contenant des codes QR dans une campagne conçue pour collecter les informations de connexion pour les applications cloud Microsoft 365.

Assurez-vous de ne pas être la proie de ces tiers malveillants, car les noms d'utilisateur et les mots de passe pour les services cloud d'entreprise comme Microsoft 365 sont une cible de choix pour les cybercriminels.

Ces individus ou organisations louches peuvent les exploiter pour lancer des attaques de logiciels malveillants ou de rançongiciels ou même vendre des identifiants de connexion volés à d'autres pirates afin qu'ils les utilisent pour leurs propres campagnes.

Les attaquants attachent désormais des codes QR aux e-mails de phishing

Les pirates ont trouvé un autre moyen ingénieux d'inciter les victimes à cliquer sur des liens vers le phishing sites Web conçus pour ressembler à des pages de connexion Microsoft authentiques, remettant accidentellement leur crédits.

L'une des campagnes de phishing les plus récentes, qui a été observée et signalée par des chercheurs en cybersécurité à Sécurité anormale utilise des e-mails chargés de codes QR.

Ces codes sont en fait conçus pour contourner les protections de messagerie et voler les informations de connexion. Tout cela est connu comme un quishing attaque.

Ce qui est unique, c'est que ces messages contenaient des codes QR offrant l'accès à une messagerie vocale manquée, facilement éviter la fonction d'analyse d'URL pour les pièces jointes présentes dans les passerelles de messagerie sécurisées et la sécurité native les contrôles. Toutes les images de code QR ont été créées le jour même de leur envoi, ce qui rend peu probable qu'elles aient déjà été signalées et soient reconnues par une liste de blocage de sécurité. Au total, six profils uniques ont été utilisés pour envoyer des messages pour la campagne, la plupart étant conçus pour apparaître liés au même secteur que la cible.

Les codes QR peuvent être des armes efficaces lorsqu'ils sont utilisés par des tiers malveillants car la sécurité de messagerie standard les protections telles que les scanners d'URL ne détectent aucune indication d'un lien ou d'une pièce jointe suspect dans le un message.

La campagne mentionnée ci-dessus est en fait exécutée à partir de comptes de messagerie précédemment compromis.

Ce schéma ingénieux permet aux attaquants d'envoyer des e-mails à partir de comptes utilisés par de vraies personnes dans de vraies entreprises pour ajouter une aura de légitimité, ce qui encourage les victimes à leur faire confiance.

Ces e-mails de phishing contiendraient un message vocal du propriétaire du compte de messagerie à partir duquel ils sont envoyés et la victime est invitée à scanner un code QR afin d'écouter l'enregistrement.

Il est également important que tous les codes QR analysés par les experts en sécurité aient été créés le jour même de leur envoi.

Bien que l'utilisation de la méthode des codes QR puisse contourner plus facilement les protections des e-mails, la victime doit suivre de nombreuses plus d'étapes avant d'atteindre le point où ils pourraient donner par erreur leurs identifiants de connexion à cybercriminels.

Pour que cela fonctionne, l'utilisateur doit d'abord scanner le code QR, et s'il ouvre l'e-mail sur un mobile, il aura du mal à le faire sans deuxième téléphone.

Pour vous assurer de ne pas être également victime de ces quishing e-mails, vous devez être extrêmement prudent lorsque vous scannez des codes QR présentés dans des messages inattendus, même s'ils semblent provenir de contacts connus.

En outre, l'activation de l'authentification multifacteur pour les comptes Microsoft 365 peut aider à protéger les informations de connexion contre le vol.

Avez-vous reçu de tels e-mails suspects contenant des codes QR? Faites-nous savoir dans la section commentaires ci-dessous.