- Odborníci z Abnormal Security odhalili novú e-mailovú phishingovú kampaň.
- E-maily obsahujú QR kódy, ktoré, ak sú naskenované, môžu viesť k vážnym problémom.
- Okrem skenovateľných kódov zjavne existujú aj správy hlasovej schránky.
- Útočníci používajú túto metódu na ukradnutie poverení Microsoft 365 od obetí.
Hackeri sú opäť v tom, pretože teraz posielajú phishingové e-maily obsahujúce QR kódy v kampani navrhnutej na získavanie prihlasovacích poverení pre cloudové aplikácie Microsoft 365.
Uistite sa, že sa nestanete obeťou týchto škodlivých tretích strán, pretože používateľské mená a heslá pre podnikové cloudové služby, ako je Microsoft 365, sú hlavným cieľom kyberzločincov.
Títo pochybní jednotlivci alebo organizácie ich môžu zneužiť na spustenie malvérových alebo ransomvérových útokov alebo dokonca predať ukradnuté prihlasovacie údaje iným hackerom, aby ich použili na svoje vlastné kampane.
Útočníci teraz pripájajú QR kódy k phishingovým e-mailom
Hackeri našli ďalší dômyselný spôsob, ako oklamať obete, aby klikli na odkazy na phishing webové stránky navrhnuté tak, aby vyzerali ako autentické prihlasovacie stránky spoločnosti Microsoft, ktoré náhodne odovzdávajú svoje poverenia.
Jedna z najnovších phishingových kampaní, ktorú pozorovali a nahlásili výskumníci kybernetickej bezpečnosti na adrese Abnormálna bezpečnosť používa e-maily nabité QR kódmi.
Tieto kódy sú v skutočnosti navrhnuté tak, aby obchádzali e-mailovú ochranu a ukradli prihlasovacie údaje. Toto všetko je známe ako a quishing útok.
Jedinečné je, že tieto správy obsahovali QR kódy, ktoré jednoducho ponúkajú prístup k zmeškanej hlasovej schránke vyhýbanie sa funkcii skenovania adries URL pre e-mailové prílohy prítomné v zabezpečených e-mailových bránach a natívnom zabezpečení ovládacie prvky. Všetky obrázky QR kódu boli vytvorené v ten istý deň, keď boli odoslané, takže je nepravdepodobné, že by boli predtým nahlásené a boli by rozpoznané na bezpečnostnom zozname. Celkovo sa na odosielanie správ pre kampaň použilo šesť jedinečných profilov, pričom väčšina z nich sa zdalo, že súvisia s rovnakým odvetvím ako cieľová skupina.
QR kódy môžu byť účinnými zbraňami, keď ich používajú škodlivé tretie strany, pretože štandardné zabezpečenie e-mailov ochrany, ako sú skenery adries URL, nezachytia žiadne náznaky podozrivého odkazu alebo prílohy v správu.
Vyššie uvedená kampaň je v skutočnosti spustená z e-mailových účtov, ktoré boli predtým napadnuté.
Táto dômyselná schéma umožňuje útočníkom posielať e-maily z účtov, ktoré používajú skutoční ľudia v skutočných spoločnostiach, a pridať tak auru legitimity, ktorá povzbudzuje obete, aby im dôverovali.
Tieto phishingové e-maily údajne obsahujú hlasovú správu od vlastníka e-mailového účtu, z ktorého sú odosielané, a obeť je požiadaná, aby naskenovala QR kód, aby si mohla vypočuť záznam.
Dôležité tiež je, že všetky QR kódy analyzované bezpečnostnými expertmi boli vytvorené v ten istý deň, keď boli odoslané.
Zatiaľ čo použitie metódy QR kódov môže jednoduchšie obísť ochranu e-mailov, obeť ich musí dodržiavať viac krokov, než dosiahnu bod, kedy by mohli omylom poskytnúť svoje prihlasovacie údaje kyberzločinci.
Aby to vôbec fungovalo, používateľ musí v prvom rade naskenovať QR kód a ak otvára e-mail na mobile, bude mať problém to urobiť bez druhého telefónu.
Aby ste sa uistili, že sa aj vy nestanete obeťou týchto vecí quishing e-maily, mali by ste byť mimoriadne opatrní pri skenovaní QR kódov prezentovaných v neočakávaných správach, aj keď vyzerajú, že pochádzajú od známych kontaktov.
Povolenie viacfaktorového overenia pre kontá Microsoft 365 tiež môže pomôcť chrániť prihlasovacie údaje pred krádežou.
Dostali ste nejaké takéto podozrivé e-maily obsahujúce QR kódy? Dajte nám vedieť v sekcii komentárov nižšie.
