- არანორმალური უსაფრთხოების ექსპერტებმა აღმოაჩინეს ელ.ფოსტის ფიშინგის ახალი კამპანია.
- ელფოსტა შეიცავს QR კოდებს, რომლებიც სკანირების შემთხვევაში შეიძლება გამოიწვიოს სერიოზული პრობლემები.
- სკანირებადი კოდების გარდა, როგორც ჩანს, არის ხმოვანი ფოსტის შეტყობინებებიც.
- თავდამსხმელები იყენებენ ამ მეთოდს Microsoft 365-ის სერთიფიკატების მოსაპარად მსხვერპლისგან.
ჰაკერები ახლა ისევ აგზავნიან ფიშინგ წერილებს QR კოდების შემცველ კამპანიაში, რომელიც შექმნილია Microsoft 365 ღრუბლოვანი აპლიკაციებისთვის შესვლის სერთიფიკატების მოსაპოვებლად.
დარწმუნდით, რომ არ გახდებით ამ მავნე მესამე მხარის მსხვერპლი, რადგან მომხმარებლის სახელები და პაროლები კორპორატიული ღრუბლოვანი სერვისებისთვის, როგორიცაა Microsoft 365, არის მთავარი სამიზნე კიბერკრიმინალებისთვის.
ამ დაჩრდილულ პირებს ან ორგანიზაციებს შეუძლიათ გამოიყენონ ისინი მავნე პროგრამების ან გამოსასყიდი პროგრამების შეტევების დასაწყებად, ან თუნდაც სხვა ჰაკერებისთვის მოპარული შესვლის სერთიფიკატების გაყიდვის მიზნით, რათა გამოიყენონ საკუთარი კამპანიებისთვის.
თავდამსხმელები ახლა ანიჭებენ QR კოდებს ფიზინგ წერილებს
ჰაკერებმა იპოვეს კიდევ ერთი გენიალური გზა, რათა მოატყუონ მსხვერპლი და დააწკაპუნონ ბმულებზე ფიშინგზე ვებსაიტები, რომლებიც შექმნილია Microsoft-ის ავთენტური შესვლის გვერდების მსგავსად, შემთხვევით გადასცემენ მათ რწმუნებათა სიგელები.
ფიშინგის ერთ-ერთი უახლესი კამპანია, რომელიც დააკვირდნენ და აცნობეს კიბერუსაფრთხოების მკვლევარებმა არანორმალური უსაფრთხოება იყენებს QR კოდებით დატვირთულ წერილებს.
ეს კოდები რეალურად შექმნილია ელ.ფოსტის დაცვის გვერდის ავლით და შესვლის ინფორმაციის მოსაპარად. ეს ყველაფერი ცნობილია როგორც ა quishing თავდასხმა.
უნიკალური ის არის, რომ ეს შეტყობინებები შეიცავდა QR კოდებს, რომლებიც სთავაზობენ ხელმისაწვდომობას გამოტოვებულ ხმოვან ფოსტაზე URL-ის სკანირების ფუნქციის თავიდან აცილება ელ.ფოსტის დანართებისთვის, რომლებიც არის დაცული ელფოსტის კარიბჭეებსა და მშობლიურ უსაფრთხოებაში აკონტროლებს. QR კოდის ყველა სურათი შეიქმნა იმავე დღეს, როდესაც ისინი გაგზავნეს, რაც ნაკლებად სავარაუდოა, რომ ისინი ადრე იყო მოხსენებული და ამოცნობილი იქნებოდა უსაფრთხოების დაბლოკვის სიით. საერთო ჯამში, ექვსი უნიკალური პროფილი გამოიყენებოდა კამპანიისთვის შეტყობინებების გასაგზავნად, რომელთა უმეტესობა შექმნილია იმისთვის, რომ დაკავშირებული იყოს იმავე ინდუსტრიასთან, როგორც სამიზნე.
QR კოდები შეიძლება იყოს ეფექტური იარაღი, როდესაც გამოიყენება მავნე მესამე მხარის მიერ, სტანდარტული ელ.ფოსტის უსაფრთხოების გამო დაცვები, როგორიცაა URL სკანერები, არ აღმოაჩენენ საეჭვო ბმულს ან დანართს შეტყობინება.
ზემოაღნიშნული კამპანია ფაქტობრივად იმართება ელ.ფოსტის ანგარიშებიდან, რომლებიც ადრე იყო კომპრომეტირებული.
ეს გენიალური სქემა საშუალებას აძლევს თავდამსხმელებს გაუგზავნონ ელ.წერილები იმ ანგარიშებიდან, რომლებსაც იყენებენ რეალური ადამიანები რეალურ კომპანიებში, რათა დაემატოს ლეგიტიმურობის აურა, რაც მოუწოდებს მსხვერპლს ენდონ მათ.
ნათქვამია, რომ ფიშინგის ეს ელფოსტა შეიცავს ხმოვანი ფოსტის შეტყობინებას იმ ელ.ფოსტის ანგარიშის მფლობელისგან, საიდანაც იგზავნება და დაზარალებულს სთხოვენ QR კოდის სკანირებას ჩანაწერის მოსასმენად.
ასევე მნიშვნელოვანია, რომ უსაფრთხოების ექსპერტების მიერ გაანალიზებული ყველა QR კოდი შეიქმნა იმავე დღეს, როდესაც ისინი გაგზავნეს.
მიუხედავად იმისა, რომ QR კოდების მეთოდის გამოყენებით უფრო ადვილად შეიძლება გვერდის ავლით ელ.ფოსტის დაცვა, მსხვერპლს ბევრი უნდა დაიცვას მეტი ნაბიჯით, სანამ მიაღწევენ იმ წერტილს, სადაც შეცდომით შეძლებენ შესვლის რწმუნებათა სიგელების მიცემას კიბერკრიმინალები.
იმისათვის, რომ ამან იმუშაოს, პირველ რიგში, მომხმარებელმა უნდა დაასკანიროს QR კოდი და თუ ისინი ხსნიან ელ.წერილს მობილურზე, მათ გაუჭირდებათ ამის გაკეთება მეორე ტელეფონის გარეშე.
იმისთვის, რომ თქვენც არ გახდეთ ამის მსხვერპლი quishing ელ. ფოსტით, ძალიან ფრთხილად უნდა იყოთ მოულოდნელ შეტყობინებებში წარმოდგენილი QR კოდების სკანირებისას, მაშინაც კი, თუ ისინი ცნობილი კონტაქტებიდან მოდიან.
ასევე, Microsoft 365 ანგარიშებისთვის მრავალფაქტორიანი ავთენტიფიკაციის ჩართვა დაგეხმარებათ დაიცვათ შესვლის დეტალები მოპარვისგან.
მიგიღიათ თუ არა ასეთი საეჭვო ელფოსტა QR კოდების შემცველი? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
