- מומחים מ-Abnormal Security זיהו קמפיין דיוג חדש באימייל.
- המיילים מכילים קודי QR שאם נסרקים עלולים להוביל לבעיות חמורות.
- מלבד הקודים הניתנים לסריקה, ככל הנראה, יש גם הודעות דואר קולי.
- תוקפים משתמשים בשיטה זו כדי לגנוב אישורים של Microsoft 365 מקורבנות.
האקרים שוב עושים זאת, והם שולחים כעת מיילים דיוג המכילים קודי QR במסע פרסום שנועד לאסוף אישורי כניסה ליישומי ענן של Microsoft 365.
ודא שאינך נופל טרף לצדדים שלישיים זדוניים אלה מכיוון ששמות משתמש וסיסמאות לשירותי ענן ארגוניים כמו Microsoft 365 הם יעד עיקרי עבור פושעי סייבר.
אנשים או ארגונים מפוקפקים אלה יכולים לנצל אותם כדי להשיק התקפות תוכנות זדוניות או תוכנות כופר או אפילו למכור אישורי כניסה גנובים להאקרים אחרים כדי להשתמש בהם עבור מסעות הפרסום שלהם.
תוקפים מצרפים כעת קודי QR למיילים דיוגים
האקרים מצאו דרך גאונית נוספת להערים על קורבנות ללחוץ על קישורים להתחזות אתרים שנועדו להיראות כמו דפי התחברות אותנטיים של מיקרוסופט, כשהם מוסרים אותם בטעות אישורים.
אחד ממסעות הפרסום העדכניים יותר, שנצפה ודווח על ידי חוקרי אבטחת סייבר ב- אבטחה חריגה משתמש באימיילים טעונים בקודי QR.
קודים אלו נועדו למעשה לעקוף הגנות דוא"ל ולגנוב פרטי כניסה. כל זה ידוע בתור א quishing לִתְקוֹף.
מה שמיוחד הוא שההודעות האלה הכילו קודי QR המציעים גישה לתא קולי שתפספס, בצורה נוחה הימנעות מתכונת סריקת כתובת האתר עבור קבצים מצורפים לדוא"ל הקיימים בשערי דוא"ל מאובטחים ובאבטחה מקורית בקרות. כל תמונות קוד ה-QR נוצרו באותו יום שהן נשלחו, מה שהופך את זה לא סביר שהן דווחו בעבר ויזוהו על ידי רשימת חסימות אבטחה. בסך הכל, נעשה שימוש בשישה פרופילים ייחודיים לשליחת מסרים עבור הקמפיין, כאשר רובם נועדו להופיע קשורים לאותה תעשייה כמו היעד.
קודי QR יכולים להיות כלי נשק יעילים כאשר משתמשים בהם על ידי צדדים שלישיים זדוניים בגלל אבטחת דוא"ל סטנדרטית הגנות כמו סורקי כתובות אתרים לא יקלוט שום אינדיקציה של קישור או קובץ מצורף חשודים ב הוֹדָעָה.
הקמפיין הנ"ל מתנהל למעשה מחשבונות דואר אלקטרוני שנפרצו בעבר.
התוכנית הגאונית הזו מאפשרת לתוקפים לשלוח מיילים מחשבונות המשמשים אנשים אמיתיים בחברות אמיתיות כדי להוסיף הילה של לגיטימציה, שמעודדת את הקורבנות לסמוך עליהם.
דוא"ל דיוג אלו מכילים הודעת דואר קולי מהבעלים של חשבון האימייל שממנו הם נשלחים והקורבן מתבקש לסרוק קוד QR כדי להאזין להקלטה.
חשוב גם שכל קודי ה-QR שנותחו על ידי מומחי האבטחה נוצרו באותו יום שבו נשלחו.
בעוד ששימוש בשיטת קודי QR יכול לעקוף בקלות רבה יותר הגנות דוא"ל, הקורבן צריך לעקוב אחר רבים עוד שלבים לפני שהם מגיעים לנקודה שבה הם יכולים לתת בטעות את אישורי הכניסה שלהם פושעי רשת.
כדי שזה בכלל יעבוד, המשתמש צריך לסרוק את קוד ה-QR מלכתחילה, ואם הוא פותח את המייל בנייד, הוא יתקשה לעשות זאת ללא טלפון שני.
כדי לוודא שלא תיפול גם קורבן לאלה quishing דוא"ל, עליך להיזהר מאוד מסריקת קודי QR המוצגים בהודעות בלתי צפויות, גם אם הם נראים כאילו הם מגיעים מאנשי קשר ידועים.
כמו כן, הפעלת אימות רב-גורמי עבור חשבונות Microsoft 365 יכולה לסייע בהגנה על פרטי הכניסה מפני גניבה.
האם קיבלת מיילים חשודים כאלה המכילים קודי QR? ספר לנו בקטע ההערות למטה.
