Wiadomości phishingowe zawierające kody QR mogą ukraść Twoje dane uwierzytelniające Microsoft 365

Hakerzy znowu to robią, wysyłając wiadomości phishingowe zawierające kody QR w kampanii mającej na celu przechwytywanie danych logowania do aplikacji w chmurze Microsoft 365.

Upewnij się, że nie padniesz ofiarą tych złośliwych stron trzecich, ponieważ nazwy użytkowników i hasła do usług w chmurze dla przedsiębiorstw, takich jak Microsoft 365, są głównym celem cyberprzestępców.

Te podejrzane osoby lub organizacje mogą je wykorzystywać do przeprowadzania ataków złośliwego oprogramowania lub oprogramowania ransomware, a nawet sprzedawać skradzione dane logowania innym hakerom w celu wykorzystania ich we własnych kampaniach.

Atakujący dołączają teraz kody QR do phishingowych wiadomości e-mail

Hakerzy znaleźli jeszcze jeden genialny sposób na nakłonienie ofiar do kliknięcia odsyłaczy do phishingu witryny zaprojektowane tak, aby wyglądały jak autentyczne strony logowania Microsoft, przypadkowo przekazując swoje referencje.

Jedna z ostatnich kampanii phishingowych, która została zaobserwowana i zgłoszona przez badaczy cyberbezpieczeństwa pod adresem Nieprawidłowe zabezpieczenia używa e-maili z kodami QR.

Kody te mają na celu ominięcie zabezpieczeń poczty e-mail i kradzież danych logowania. Wszystko to jest znane jako kwestionować atak.

Wyjątkowe jest to, że wiadomości te zawierały kody QR umożliwiające łatwy dostęp do nieodebranej poczty głosowej unikanie funkcji skanowania adresów URL w przypadku załączników do wiadomości e-mail obecnych w bezpiecznych bramach poczty e-mail i natywnych zabezpieczeniach sterownica. Wszystkie obrazy kodów QR zostały utworzone tego samego dnia, w którym zostały wysłane, co sprawia, że ​​jest mało prawdopodobne, że zostały wcześniej zgłoszone i zostaną rozpoznane przez blokadę bezpieczeństwa. W sumie do wysyłania wiadomości w ramach kampanii wykorzystano sześć unikalnych profili, z których większość zaprojektowano tak, aby była związana z tą samą branżą, co cel.

Kody QR mogą być skuteczną bronią, gdy są używane przez złośliwe strony trzecie, ponieważ standardowe zabezpieczenia poczty e-mail zabezpieczenia, takie jak skanery adresów URL, nie wykryją żadnych podejrzanych linków lub załączników w wiadomość.

Wyżej wspomniana kampania jest w rzeczywistości uruchamiana z kont e-mail, które zostały wcześniej zhakowane.

Ten pomysłowy schemat umożliwia atakującym wysyłanie wiadomości e-mail z kont wykorzystywanych przez prawdziwych ludzi w prawdziwych firmach, aby dodać aurę legalności, która zachęca ofiary do zaufania im.

Te wiadomości phishingowe zawierają wiadomość głosową od właściciela konta e-mail, z którego są wysyłane, a ofiara jest proszona o zeskanowanie kodu QR w celu odsłuchania nagrania.

Ważne jest również to, że wszystkie kody QR przeanalizowane przez ekspertów ds. bezpieczeństwa zostały utworzone tego samego dnia, w którym zostały wysłane.

Chociaż korzystanie z metody kodów QR może łatwiej ominąć zabezpieczenia poczty e-mail, ofiara musi podążać za wieloma więcej kroków, zanim dotrą do punktu, w którym mogą omyłkowo podać swoje dane logowania do cyberprzestępcy.

Aby to w ogóle zadziałało, użytkownik musi najpierw zeskanować kod QR, a jeśli otwiera wiadomość e-mail na telefonie komórkowym, będzie miał trudności z zrobieniem tego bez drugiego telefonu.

Aby mieć pewność, że nie staniesz się ich ofiarą kwestionować wiadomości e-mail, należy bardzo uważać na skanowanie kodów QR prezentowanych w nieoczekiwanych wiadomościach, nawet jeśli wyglądają, jakby pochodziły od znanych kontaktów.

Ponadto włączenie uwierzytelniania wieloskładnikowego dla kont Microsoft 365 może pomóc w ochronie danych logowania przed kradzieżą.

Czy otrzymałeś takie podejrzane e-maile zawierające kody QR? Daj nam znać w sekcji komentarzy poniżej.