- Experții de la Abnormal Security au detectat o nouă campanie de phishing prin e-mail.
- E-mailurile conțin coduri QR care, dacă sunt scanate, pot duce la probleme grave.
- Pe lângă codurile scanabile, se pare că există și mesaje vocale.
- Atacatorii folosesc această metodă pentru a fura acreditările Microsoft 365 de la victime.
Hackerii sunt din nou la asta, acum trimit e-mailuri de phishing care conțin coduri QR într-o campanie concepută pentru a colecta acreditări de conectare pentru aplicațiile cloud Microsoft 365.
Asigurați-vă că nu cădeți pradă acestor terțe părți rău intenționate, deoarece numele de utilizator și parolele pentru serviciile cloud pentru întreprinderi precum Microsoft 365 sunt o țintă principală pentru infractorii cibernetici.
Aceste persoane sau organizații dubioase le pot exploata pentru a lansa atacuri malware sau ransomware sau chiar pentru a vinde acreditări de conectare furate altor hackeri pentru a le folosi pentru propriile campanii.
Atacatorii atașează acum coduri QR la e-mailurile de phising
Hackerii au găsit încă o modalitate ingenioasă de a păcăli victimele să facă clic pe linkuri către phishing site-uri web concepute să arate ca pagini autentice de conectare Microsoft, predându-le accidental acreditările.
Una dintre cele mai recente campanii de phishing, care a fost observată și raportată de cercetătorii în securitate cibernetică la Securitate anormală folosește e-mailuri încărcate cu coduri QR.
Aceste coduri sunt de fapt concepute pentru a ocoli protecțiile de e-mail și pentru a fura informațiile de conectare. Toate acestea sunt cunoscute ca a stăpânire atac.
Ceea ce este unic este că aceste mesaje conțineau coduri QR care oferă acces la o mesagerie vocală ratată, cu ușurință evitarea funcției de scanare URL pentru atașamentele de e-mail prezente în gateway-urile de e-mail securizate și securitatea nativă controale. Toate imaginile codurilor QR au fost create în aceeași zi în care au fost trimise, ceea ce face puțin probabil ca acestea să fi fost raportate anterior și să fie recunoscute de o listă de blocare de securitate. În total, șase profiluri unice au fost folosite pentru a trimite mesaje pentru campanie, cele mai multe fiind concepute pentru a apărea legate de aceeași industrie ca țintă.
Codurile QR pot fi arme eficiente atunci când sunt utilizate de terțe părți rău intenționate, datorită securității standard de e-mail protecțiile, cum ar fi scanerele URL, nu vor detecta niciun indiciu privind un link sau atașament suspect în fișierul mesaj.
Campania menționată mai sus este de fapt rulată din conturi de e-mail care au fost compromise anterior.
Această schemă ingenioasă le permite atacatorilor să trimită e-mailuri din conturi folosite de oameni reali la companii reale pentru a adăuga o aură de legitimitate, care încurajează victimele să aibă încredere în ele.
Se spune că aceste e-mailuri de phishing conțin un mesaj vocal de la proprietarul contului de e-mail din care sunt trimise și victimei i se cere să scaneze un cod QR pentru a asculta înregistrarea.
De asemenea, important este că toate codurile QR analizate de experții în securitate au fost create în aceeași zi în care au fost trimise.
În timp ce utilizarea metodei codurilor QR poate ocoli mai ușor protecțiile de e-mail, victima trebuie să urmeze multe mai mulți pași înainte de a ajunge la punctul în care și-ar putea da greșit acreditările de conectare criminali cibernetici.
Pentru ca acest lucru să funcționeze, utilizatorul trebuie să scaneze codul QR în primul rând și, dacă deschid e-mailul pe un mobil, se va strădui să facă acest lucru fără un al doilea telefon.
Pentru a te asigura că nu ești și tu victimă a acestora stăpânire e-mail-uri, ar trebui să fiți extrem de atenți la scanarea codurilor QR prezentate în mesaje neașteptate, chiar dacă par că provin de la contacte cunoscute.
De asemenea, activarea autentificării cu mai mulți factori pentru conturile Microsoft 365 poate ajuta la protejarea detaliilor de conectare împotriva furtului.
Ați primit astfel de e-mailuri suspecte care conțin coduri QR? Anunțați-ne în secțiunea de comentarii de mai jos.