- Experts van Abnormal Security hebben een nieuwe e-mailphishingcampagne ontdekt.
- De e-mails bevatten QR-codes die, indien gescand, tot ernstige problemen kunnen leiden.
- Naast de scanbare codes zijn er blijkbaar ook voicemailberichten.
- Aanvallers gebruiken deze methode om Microsoft 365-inloggegevens van slachtoffers te stelen.
Hackers zijn weer bezig, ze sturen nu phishing-e-mails met QR-codes in een campagne die is ontworpen om inloggegevens voor Microsoft 365-cloudtoepassingen te verzamelen.
Zorg ervoor dat u niet ten prooi valt aan deze kwaadwillende derden, want gebruikersnamen en wachtwoorden voor zakelijke cloudservices zoals Microsoft 365 zijn een belangrijk doelwit voor cybercriminelen.
Deze louche individuen of organisaties kunnen ze misbruiken om malware of ransomware-aanvallen uit te voeren of zelfs gestolen inloggegevens aan andere hackers te verkopen om ze voor hun eigen campagnes te gebruiken.
Aanvallers voegen nu QR-codes toe aan phishing-e-mails
Hackers hebben nog een andere ingenieuze manier gevonden om slachtoffers te misleiden om op links naar phishing te klikken websites die zijn ontworpen om eruit te zien als authentieke Microsoft-inlogpagina's, waarbij ze per ongeluk hun referenties.
Een van de meer recente phishing-campagnes, die werd waargenomen en gerapporteerd door cyberbeveiligingsonderzoekers op Abnormale beveiliging gebruikt e-mails die zijn geladen met QR-codes.
Deze codes zijn eigenlijk ontworpen om e-mailbeveiliging te omzeilen en inloggegevens te stelen. Dit alles staat bekend als a vragend aanval.
Uniek is dat deze berichten QR-codes bevatten die handig toegang bieden tot een gemiste voicemail het vermijden van de URL-scanfunctie voor e-mailbijlagen die aanwezig zijn in beveiligde e-mailgateways en systeemeigen beveiliging controles. Alle QR-code-afbeeldingen zijn gemaakt op dezelfde dag dat ze werden verzonden, waardoor het onwaarschijnlijk is dat ze eerder zijn gemeld en zouden worden herkend door een beveiligingsblokkering. In totaal zijn zes unieke profielen gebruikt om berichten voor de campagne te verzenden, waarvan de meeste zijn ontworpen om gerelateerd te lijken aan dezelfde branche als het doelwit.
QR-codes kunnen effectieve wapens zijn bij gebruik door kwaadwillende derden, omdat standaard e-mailbeveiliging beveiligingen zoals URL-scanners pikken geen enkele indicatie van een verdachte link of bijlage op in de bericht.
De bovengenoemde campagne wordt feitelijk uitgevoerd vanuit e-mailaccounts die eerder zijn gehackt.
Dit ingenieuze schema stelt de aanvallers in staat om e-mails te verzenden vanaf accounts die worden gebruikt door echte mensen bij echte bedrijven om een aura van legitimiteit toe te voegen, wat slachtoffers aanmoedigt hen te vertrouwen.
Deze phishing-e-mails zouden een voicemailbericht bevatten van de eigenaar van het e-mailaccount waaruit ze worden verzonden en het slachtoffer wordt gevraagd een QR-code te scannen om naar de opname te luisteren.
Ook belangrijk is dat alle QR-codes die door de beveiligingsexperts zijn geanalyseerd, op dezelfde dag zijn gemaakt als ze zijn verzonden.
Hoewel het gebruik van de QR-codemethode gemakkelijker e-mailbeveiligingen kan omzeilen, moet het slachtoffer er veel volgen meer stappen voordat ze het punt bereiken waarop ze per ongeluk hun inloggegevens aan kunnen geven cybercriminelen.
Om dit te laten werken, moet de gebruiker in de eerste plaats de QR-code scannen, en als ze de e-mail op een mobiel openen, zullen ze moeite hebben om dit te doen zonder een tweede telefoon.
Om ervoor te zorgen dat u hier niet ook het slachtoffer van wordt vragend e-mails, moet u uiterst voorzichtig zijn met het scannen van QR-codes die in onverwachte berichten worden weergegeven, zelfs als ze eruit zien alsof ze afkomstig zijn van bekende contacten.
Het inschakelen van multi-factor authenticatie voor Microsoft 365-accounts kan ook helpen voorkomen dat inloggegevens worden gestolen.
Heeft u dergelijke verdachte e-mails met QR-codes ontvangen? Laat het ons weten in de comments hieronder.
