- Uzņēmuma Abnormal Security eksperti atklāja jaunu e-pasta pikšķerēšanas kampaņu.
- E-pastā ir QR kodi, kas, ja tie tiek skenēti, var radīt nopietnas problēmas.
- Bez skenējamiem kodiem, acīmredzot, ir arī balss pasta ziņas.
- Uzbrucēji izmanto šo metodi, lai no upuriem nozagtu Microsoft 365 akreditācijas datus.
Hakeri atkal ir galā, jo tagad viņi izsūta pikšķerēšanas e-pasta ziņojumus ar QR kodiem kampaņā, kas paredzēta Microsoft 365 mākoņa lietojumprogrammu pieteikšanās akreditācijas datu iegūšanai.
Pārliecinieties, ka nekļūstat par šo ļaunprātīgo trešo pušu upuri, jo uzņēmuma mākoņpakalpojumu, piemēram, Microsoft 365, lietotājvārdi un paroles ir galvenais kibernoziedznieku mērķis.
Šīs šaubīgās personas vai organizācijas var tos izmantot, lai uzsāktu ļaunprātīgas programmatūras vai izspiedējvīrusu uzbrukumus vai pat pārdotu nozagtus pieteikšanās akreditācijas datus citiem hakeriem, lai tos izmantotu savām kampaņām.
Tagad uzbrucēji pikšķerēšanas e-pastiem pievieno QR kodus
Hakeri ir atraduši vēl vienu ģeniālu veidu, kā pievilināt upurus noklikšķināt uz pikšķerēšanas saitēm vietnes, kas izstrādātas tā, lai tās izskatītos pēc autentiskām Microsoft pieteikšanās lapām, nejauši nododot tās akreditācijas dati.
Viena no jaunākajām pikšķerēšanas kampaņām, kuru novēroja un par kuru ziņoja kiberdrošības pētnieki plkst Nenormāla drošība izmanto e-pastus ar QR kodiem.
Šie kodi faktiski ir paredzēti, lai apietu e-pasta aizsardzību un nozagtu pieteikšanās informāciju. Tas viss ir pazīstams kā a klusējot uzbrukums.
Unikāli ir tas, ka šajos ziņojumos bija iekļauti QR kodi, kas ērti piedāvāja piekļuvi neatbildētajam balss pastam izvairoties no URL skenēšanas funkcijas e-pasta pielikumiem, kas atrodas drošās e-pasta vārtejās un vietējā drošībā vadīklas. Visi QR koda attēli tika izveidoti tajā pašā dienā, kad tie tika nosūtīti, tāpēc ir maz ticams, ka par tiem ir ziņots iepriekš un tos atpazītu drošības bloķēšanas saraksts. Kopumā kampaņas ziņojumu sūtīšanai tika izmantoti seši unikāli profili, no kuriem lielākā daļa bija paredzēti, lai tie būtu saistīti ar to pašu nozari, kur tiek izmantots mērķis.
Standarta e-pasta drošības dēļ QR kodi var būt efektīvs ierocis, ja tos izmanto ļaunprātīgas trešās puses aizsardzības līdzekļi, piemēram, URL skeneri, nesaņems nekādas norādes uz aizdomīgu saiti vai pielikumu ziņa.
Iepriekš minētā kampaņa faktiski tiek vadīta no e-pasta kontiem, kas iepriekš ir bijuši apdraudēti.
Šī ģeniālā shēma ļauj uzbrucējiem sūtīt e-pastus no kontiem, kurus izmanto reāli cilvēki reālos uzņēmumos, lai pievienotu leģitimitātes auru, kas mudina upurus viņiem uzticēties.
Tiek uzskatīts, ka šajos pikšķerēšanas e-pastos ir balss pasta ziņojums no tā e-pasta konta īpašnieka, no kura tie tiek sūtīti, un cietušajam tiek lūgts skenēt QR kodu, lai noklausītos ierakstu.
Svarīgi ir arī tas, ka visi drošības ekspertu analizētie QR kodi tika izveidoti tajā pašā dienā, kad tie tika nosūtīti.
Lai gan, izmantojot QR kodu metodi, var vieglāk apiet e-pasta aizsardzību, cietušajam ir jāievēro daudzi vēl vairāk soļu, pirms viņi sasniedz punktu, kurā viņi kļūdas dēļ varētu sniegt savus pieteikšanās akreditācijas datus kibernoziedznieki.
Lai tas pat darbotos, lietotājam vispirms ir jāskenē QR kods, un, ja viņš atver e-pastu mobilajā tālrunī, viņam būs grūti to izdarīt, neizmantojot otru tālruni.
Lai pārliecinātos, ka arī jūs nekļūt par šo upuri klusējot e-pastiem, jums vajadzētu būt ļoti piesardzīgiem, skenējot QR kodus, kas tiek parādīti neparedzētās ziņās, pat ja tie izskatās kā nākuši no zināmām kontaktpersonām.
Turklāt vairāku faktoru autentifikācijas iespējošana Microsoft 365 kontiem var palīdzēt aizsargāt pieteikuminformāciju no zādzības.
Vai esat saņēmis šādus aizdomīgus e-pasta ziņojumus ar QR kodiem? Paziņojiet mums tālāk komentāru sadaļā.
