- Pakar dari Abnormal Security mendeteksi kampanye email phishing baru.
- Email berisi kode QR yang, jika dipindai, dapat menyebabkan masalah serius.
- Selain kode yang dapat dipindai, ternyata ada juga pesan suara.
- Penyerang menggunakan metode ini untuk mencuri kredensial Microsoft 365 dari korban.
Peretas melakukannya lagi karena mereka sekarang mengirim email phishing yang berisi kode QR dalam kampanye yang dirancang untuk mengumpulkan kredensial masuk untuk aplikasi cloud Microsoft 365.
Pastikan Anda tidak menjadi mangsa pihak ketiga yang berbahaya ini karena nama pengguna dan kata sandi untuk layanan cloud perusahaan seperti Microsoft 365 adalah target utama penjahat dunia maya.
Individu atau organisasi yang teduh ini dapat mengeksploitasi mereka untuk meluncurkan serangan malware atau ransomware atau bahkan menjual kredensial login yang dicuri ke peretas lain untuk digunakan dalam kampanye mereka sendiri.
Penyerang sekarang melampirkan kode QR ke email phising
Peretas telah menemukan cara cerdik lain untuk mengelabui korban agar mengeklik tautan ke phishing situs web yang dirancang agar terlihat seperti halaman login Microsoft asli, secara tidak sengaja menyerahkan kredensial.
Salah satu kampanye phishing terbaru, yang diamati dan dilaporkan oleh peneliti keamanan siber di Keamanan Tidak Normal menggunakan email yang dimuat dengan kode QR.
Kode-kode ini sebenarnya dirancang untuk melewati perlindungan email dan mencuri informasi login. Semua ini dikenal sebagai quishing menyerang.
Yang unik adalah pesan-pesan ini berisi kode QR yang menawarkan akses ke pesan suara yang tidak terjawab, dengan mudah menghindari fitur pemindaian URL untuk lampiran email yang ada di gateway email aman dan keamanan asli kontrol. Semua gambar kode QR dibuat pada hari yang sama ketika mereka dikirim, sehingga tidak mungkin mereka telah dilaporkan sebelumnya dan akan dikenali oleh daftar blokir keamanan. Secara total, enam profil unik digunakan untuk mengirim pesan untuk kampanye, dengan sebagian besar dirancang untuk muncul terkait dengan industri yang sama dengan target.
Kode QR bisa menjadi senjata yang efektif saat digunakan oleh pihak ketiga yang jahat karena keamanan email standar perlindungan seperti pemindai URL tidak akan mendeteksi indikasi tautan atau lampiran yang mencurigakan di pesan.
Kampanye yang disebutkan di atas sebenarnya dijalankan dari akun email yang sebelumnya telah disusupi.
Skema cerdik ini memungkinkan penyerang untuk mengirim email dari akun yang digunakan oleh orang sungguhan di perusahaan nyata untuk menambahkan aura legitimasi, yang mendorong korban untuk mempercayai mereka.
Email phishing ini dikatakan berisi pesan suara dari pemilik akun email tempat mereka dikirim dan korban diminta untuk memindai kode QR untuk mendengarkan rekaman.
Yang juga penting adalah bahwa semua kode QR yang dianalisis oleh pakar keamanan dibuat pada hari yang sama saat kode tersebut dikirim.
Saat menggunakan metode kode QR dapat lebih mudah melewati perlindungan email, korban perlu mengikuti banyak lebih banyak langkah sebelum mereka mencapai titik di mana mereka dapat secara keliru memberikan kredensial masuk mereka ke penjahat dunia maya.
Agar ini berfungsi, pengguna perlu memindai kode QR terlebih dahulu, dan jika mereka membuka email di ponsel, mereka akan kesulitan melakukannya tanpa ponsel kedua.
Untuk memastikan Anda tidak juga menjadi korban ini quishing email, Anda harus sangat berhati-hati dalam memindai kode QR yang disajikan dalam pesan yang tidak terduga, meskipun tampaknya berasal dari kontak yang dikenal.
Selain itu, mengaktifkan autentikasi multifaktor untuk akun Microsoft 365 dapat membantu melindungi detail login agar tidak dicuri.
Pernahkah Anda menerima email mencurigakan yang berisi kode QR? Beri tahu kami di bagian komentar di bawah.