- Stručnjaci iz Abnormal Security otkrili su novu phishing kampanju e-pošte.
- E-poruke sadrže QR kodove koji, ako se skeniraju, mogu dovesti do ozbiljnih problema.
- Osim kodova za skeniranje, očito postoje i poruke govorne pošte.
- Napadači koriste ovu metodu za krađu Microsoft 365 vjerodajnica od žrtava.
Hakeri su opet u tome jer sada šalju phishing e-poruke koje sadrže QR kodove u kampanji osmišljenoj za prikupljanje vjerodajnica za prijavu za Microsoft 365 aplikacije u oblaku.
Pazite da ne postanete plijen ovim zlonamjernim trećim stranama jer su korisnička imena i lozinke za poslovne usluge u oblaku kao što je Microsoft 365 glavna meta kibernetičkih kriminalaca.
Ti sumnjivi pojedinci ili organizacije mogu ih iskoristiti za pokretanje zlonamjernog softvera ili ransomware napada ili čak prodati ukradene vjerodajnice za prijavu drugim hakerima kako bi ih koristili za vlastite kampanje.
Napadači sada prilažu QR kodove u phising e-poruke
Hakeri su pronašli još jedan genijalan način da prevare žrtve da kliknu na linkove za krađu identiteta web-mjesta dizajnirana da izgledaju kao autentične Microsoftove stranice za prijavu, slučajno predaju svoje vjerodajnice.
Jedna od novijih kampanja za krađu identiteta, koju su primijetili i prijavili istraživači kibernetičke sigurnosti na Nenormalna sigurnost koristi e-poštu napunjenu QR kodovima.
Ovi kodovi su zapravo dizajnirani da zaobiđu zaštitu e-pošte i ukradu podatke za prijavu. Sve je to poznato kao a quishing napad.
Ono što je jedinstveno je to što su ove poruke sadržavale QR kodove koji nude pristup propuštenoj govornoj pošti, pri ruci izbjegavanje značajke skeniranja URL-a za privitke e-pošte prisutnih u sigurnim pristupnicima e-pošte i izvornoj sigurnosti kontrole. Sve slike QR kodova stvorene su istog dana kada su poslane, što čini malo vjerojatnim da su prethodno prijavljene i da bi ih prepoznala sigurnosna lista blokiranih. Ukupno je šest jedinstvenih profila korišteno za slanje poruka za kampanju, od kojih je većina dizajnirana tako da se odnosi na istu industriju kao i cilj.
QR kodovi mogu biti učinkovito oružje kada ih koriste zlonamjerne treće strane zbog standardne sigurnosti e-pošte zaštite poput skenera URL-a neće otkriti nikakve naznake sumnjive veze ili privitka u poruka.
Gore spomenuta kampanja zapravo se pokreće s računa e-pošte koji su prethodno bili kompromitirani.
Ova genijalna shema omogućuje napadačima da šalju e-poštu s računa koje koriste stvarni ljudi u stvarnim tvrtkama kako bi dodali auru legitimnosti, što potiče žrtve da im vjeruju.
Za ove phishing poruke e-pošte se kaže da sadrže poruku govorne pošte od vlasnika računa e-pošte s kojeg se šalju, a od žrtve se traži da skenira QR kod kako bi preslušala snimku.
Također je važno da su svi QR kodovi koje su analizirali stručnjaci za sigurnost kreirani istog dana kada su poslani.
Dok korištenje QR kodova može lakše zaobići zaštitu e-pošte, žrtva mora slijediti mnoge više koraka prije nego dođu do točke u kojoj bi greškom mogli dati svoje vjerodajnice za prijavu kibernetičkih kriminalaca.
Da bi to funkcioniralo, korisnik prije svega mora skenirati QR kod, a ako otvara e-poštu na mobilnom telefonu, teško će to učiniti bez drugog telefona.
Kako biste bili sigurni da i vi ne postanete žrtva ovih quishing e-pošte, trebali biste biti izuzetno oprezni kada skenirate QR kodove prikazane u neočekivanim porukama, čak i ako izgledaju kao da dolaze od poznatih kontakata.
Također, omogućavanje višefaktorske provjere autentičnosti za Microsoft 365 račune može pomoći u zaštiti podataka za prijavu od krađe.
Jeste li primili takve sumnjive e-poruke koje sadrže QR kodove? Javite nam u odjeljku za komentare u nastavku.