Le e-mail di phishing contenenti codici QR possono rubare le credenziali di Microsoft 365

Gli hacker ci riprovano e stanno inviando e-mail di phishing contenenti codici QR in una campagna progettata per raccogliere le credenziali di accesso per le applicazioni cloud di Microsoft 365.

Assicurati di non cadere preda di queste terze parti dannose perché i nomi utente e le password per i servizi cloud aziendali come Microsoft 365 sono un obiettivo primario per i criminali informatici.

Questi individui o organizzazioni loschi possono sfruttarli per lanciare attacchi malware o ransomware o persino vendere credenziali di accesso rubate ad altri hacker da utilizzare per le proprie campagne.

Gli aggressori ora allegano codici QR alle e-mail di phising

Gli hacker hanno trovato un altro modo ingegnoso per indurre le vittime a fare clic sui collegamenti al phishing siti Web progettati per assomigliare a autentiche pagine di accesso Microsoft, che consegnano accidentalmente le loro credenziali.

Una delle più recenti campagne di phishing, che è stata osservata e segnalata dai ricercatori sulla sicurezza informatica a Sicurezza anormale sta utilizzando e-mail caricate con codici QR.

Questi codici sono in realtà progettati per aggirare le protezioni e-mail e rubare le informazioni di accesso. Tutto questo è noto come a quishing attacco.

Ciò che è unico è che questi messaggi contenevano codici QR che offrivano l'accesso a un messaggio vocale perso, a portata di mano evitando la funzione di scansione dell'URL per gli allegati di posta elettronica presenti nei gateway di posta elettronica sicuri e nella sicurezza nativa controlli. Tutte le immagini del codice QR sono state create lo stesso giorno in cui sono state inviate, il che rende improbabile che siano state segnalate in precedenza e sarebbero state riconosciute da una blocklist di sicurezza. In totale, sono stati utilizzati sei profili unici per inviare messaggi per la campagna, la maggior parte dei quali progettata per apparire correlata allo stesso settore del target.

I codici QR possono essere armi efficaci se utilizzati da terze parti malintenzionate perché la sicurezza della posta elettronica standard le protezioni come gli scanner di URL non rilevano alcuna indicazione di un collegamento o allegato sospetto nel Messaggio.

La suddetta campagna viene effettivamente eseguita da account di posta elettronica precedentemente compromessi.

Questo ingegnoso schema consente agli aggressori di inviare e-mail da account utilizzati da persone reali presso aziende reali per aggiungere un'aura di legittimità, che incoraggia le vittime a fidarsi di loro.

Si dice che queste e-mail di phishing contengano un messaggio vocale del proprietario dell'account e-mail da cui vengono inviate e alla vittima viene chiesto di scansionare un codice QR per ascoltare la registrazione.

Altrettanto importante è che tutti i codici QR analizzati dagli esperti di sicurezza siano stati creati lo stesso giorno in cui sono stati inviati.

Mentre l'utilizzo del metodo dei codici QR può aggirare più facilmente le protezioni e-mail, la vittima deve seguirne molti ulteriori passaggi prima che raggiungano il punto in cui potrebbero fornire erroneamente le proprie credenziali di accesso a criminali informatici.

Affinché questo funzioni, l'utente deve innanzitutto scansionare il codice QR e, se apre l'e-mail su un cellulare, farà fatica a farlo senza un secondo telefono.

Per essere sicuri di non cadere vittima anche di questi quishing e-mail, dovresti essere estremamente cauto nel scansionare i codici QR presentati in messaggi inaspettati, anche se sembrano provenire da contatti noti.

Inoltre, l'abilitazione dell'autenticazione a più fattori per gli account Microsoft 365 può aiutare a proteggere i dettagli di accesso dal furto.

Hai ricevuto email sospette contenenti codici QR? Fatecelo sapere nella sezione commenti qui sotto.