- Eksperter fra Abnormal Security oppdaget en ny phishing-kampanje på e-post.
- E-postene inneholder QR-koder som, hvis de skannes, kan føre til alvorlige problemer.
- Foruten de skannbare kodene, er det tilsynelatende også talepostmeldinger.
- Angripere bruker denne metoden til å stjele Microsoft 365-legitimasjon fra ofre.
Hackere er i gang igjen fordi de nå sender ut phishing-e-poster som inneholder QR-koder i en kampanje designet for å samle inn påloggingsinformasjon for Microsoft 365-skyapplikasjoner.
Pass på at du ikke blir offer for disse ondsinnede tredjepartene fordi brukernavn og passord for bedriftsskytjenester som Microsoft 365 er et hovedmål for nettkriminelle.
Disse lyssky individene eller organisasjonene kan utnytte dem til å starte skadelig programvare eller løsepenge-angrep eller til og med selge stjålne påloggingsinformasjon til andre hackere for å bruke dem til sine egne kampanjer.
Angripere legger nå ved QR-koder til phishing-e-poster
Hackere har funnet enda en genial måte å lure ofre til å klikke på lenker til phishing nettsteder designet for å se ut som autentiske Microsoft-påloggingssider, som ved et uhell overleverer sine legitimasjon.
En av de nyere phishing-kampanjene, som ble observert og rapportert av cybersikkerhetsforskere på Unormal sikkerhet bruker e-poster lastet med QR-koder.
Disse kodene er faktisk laget for å omgå e-postbeskyttelse og stjele påloggingsinformasjon. Alt dette er kjent som en quishing angrep.
Det som er unikt er at disse meldingene inneholdt QR-koder som gir tilgang til en ubesvart talepost unngå URL-skanningsfunksjonen for e-postvedlegg som finnes i sikre e-postgatewayer og innebygd sikkerhet kontroller. Alle QR-kodebildene ble opprettet samme dag som de ble sendt, noe som gjør det usannsynlig at de tidligere har blitt rapportert og vil bli gjenkjent av en sikkerhetsblokkeringsliste. Totalt ble seks unike profiler brukt til å sende meldinger til kampanjen, hvor de fleste er designet for å vises relatert til samme bransje som målet.
QR-koder kan være effektive våpen når de brukes av ondsinnede tredjeparter på grunn av standard e-postsikkerhet beskyttelse som URL-skannere vil ikke fange opp noen indikasjon på en mistenkelig lenke eller vedlegg i beskjed.
Den ovennevnte kampanjen kjøres faktisk fra e-postkontoer som tidligere har blitt kompromittert.
Dette geniale opplegget lar angriperne sende e-post fra kontoer som brukes av ekte mennesker i ekte selskaper for å legge til en aura av legitimitet, som oppmuntrer ofrene til å stole på dem.
Disse phishing-e-postene sies å inneholde en talepostmelding fra eieren av e-postkontoen de blir sendt fra, og offeret blir bedt om å skanne en QR-kode for å lytte til opptaket.
Viktig er også at alle QR-kodene analysert av sikkerhetsekspertene ble opprettet samme dag som de ble sendt.
Mens bruk av QR-kodemetoden lettere kan omgå e-postbeskyttelse, må offeret følge mange flere trinn før de når det punktet hvor de feilaktig kan gi påloggingsinformasjonen sin til nettkriminelle.
For at dette til og med skal fungere, må brukeren skanne QR-koden i utgangspunktet, og hvis de åpner e-posten på en mobil, vil de slite med å gjøre dette uten en ekstra telefon.
For å sikre at du ikke også blir offer for disse quishing e-poster, bør du være ekstremt forsiktig med å skanne QR-koder presentert i uventede meldinger, selv om de ser ut som de kommer fra kjente kontakter.
Aktivering av multifaktorautentisering for Microsoft 365-kontoer kan også bidra til å beskytte påloggingsdetaljer fra å bli stjålet.
Har du mottatt noen slike mistenkelige e-poster som inneholder QR-koder? Gi oss beskjed i kommentarfeltet nedenfor.
