- Abnormal Securityの専門家が、新しい電子メールフィッシングキャンペーンを検出しました。
- 電子メールにはQRコードが含まれており、スキャンすると深刻な問題が発生する可能性があります。
- スキャン可能なコードの他に、明らかにボイスメールメッセージもあります。
- 攻撃者はこの方法を使用して、被害者からMicrosoft365の資格情報を盗みます。
ハッカーは、Microsoft 365クラウドアプリケーションのログイン資格情報を収集するように設計されたキャンペーンで、QRコードを含むフィッシングメールを送信していることに再び気づいています。
Microsoft 365などのエンタープライズクラウドサービスのユーザー名とパスワードはサイバー犯罪者の主な標的であるため、これらの悪意のあるサードパーティの餌食にならないようにしてください。
これらの怪しげな個人や組織は、それらを悪用してマルウェアやランサムウェア攻撃を仕掛けたり、盗んだログイン資格情報を他のハッカーに販売して自分のキャンペーンに使用したりする可能性があります。
攻撃者はフィッシングメールにQRコードを添付するようになりました
ハッカーは、被害者をだましてフィッシングへのリンクをクリックさせるさらに別の独創的な方法を発見しました。 本物のMicrosoftログインページのように見えるように設計されたWebサイトが、誤ってそれらを引き渡している 資格情報。
最近のフィッシングキャンペーンの1つで、サイバーセキュリティ研究者によって観察および報告されました。 異常なセキュリティ QRコードがロードされたメールを使用しています。
これらのコードは、実際には電子メール保護をバイパスしてログイン情報を盗むように設計されています。 これはすべて、 質問する 攻撃。
ユニークなのは、これらのメッセージに、見逃したボイスメールへのアクセスを簡単に提供するQRコードが含まれていることです。 安全な電子メールゲートウェイとネイティブセキュリティに存在する電子メールの添付ファイルのURLスキャン機能を回避する コントロール。 すべてのQRコード画像は送信された日に作成されたため、以前に報告されてセキュリティブロックリストに認識される可能性はほとんどありません。 キャンペーンのメッセージを送信するために合計6つの固有のプロファイルが使用され、そのほとんどがターゲットと同じ業界に関連しているように見えるように設計されています。
QRコードは、標準の電子メールセキュリティにより、悪意のあるサードパーティが使用する場合に効果的な武器になる可能性があります。 URLスキャナーなどの保護機能は、疑わしいリンクや添付ファイルの兆候を検出しません。 メッセージ。
上記のキャンペーンは、実際には以前に侵害された電子メールアカウントから実行されます。
この独創的なスキームにより、攻撃者は実際の企業の実際の人々が使用するアカウントから電子メールを送信して、正当性のオーラを追加し、被害者がそれらを信頼するように促します。
これらのフィッシングメールには、送信元のメールアカウントの所有者からのボイスメールメッセージが含まれていると言われており、被害者は録音を聞くためにQRコードをスキャンするよう求められます。
また、セキュリティの専門家によって分析されたすべてのQRコードが、送信された同じ日に作成されたことも重要です。
QRコード方式を使用すると、電子メール保護をより簡単に回避できますが、被害者は多くのことに従う必要があります ログイン資格情報を誤って提供する可能性があるポイントに到達するまでのステップ数 サイバー犯罪者。
これが機能するためには、ユーザーは最初にQRコードをスキャンする必要があり、携帯電話でメールを開いている場合、2台目の電話なしでこれを行うのに苦労します。
これらの犠牲にならないようにするため 質問する 電子メールの場合、既知の連絡先からのものであるように見えても、予期しないメッセージで提示されたQRコードをスキャンすることには非常に注意する必要があります。
また、Microsoft 365アカウントの多要素認証を有効にすると、ログインの詳細が盗まれるのを防ぐことができます。
QRコードを含む不審なメールを受け取ったことはありますか? 以下のコメントセクションでお知らせください。
