- Strokovnjaki iz Abnormal Security so zaznali novo kampanjo za lažno predstavljanje e-pošte.
- E-poštna sporočila vsebujejo QR kode, ki lahko, če jih skenirate, povzročijo resne težave.
- Poleg kod, ki jih je mogoče skenirati, očitno obstajajo tudi sporočila glasovne pošte.
- Napadalci uporabljajo to metodo za krajo poverilnic za Microsoft 365 žrtvam.
Hekerji so spet pri tem, zdaj pošiljajo e-poštna sporočila z lažnim predstavljanjem, ki vsebujejo QR kode, v kampanji, zasnovani za zbiranje poverilnic za prijavo za aplikacije v oblaku Microsoft 365.
Prepričajte se, da ne boste postali žrtev teh zlonamernih tretjih oseb, saj so uporabniška imena in gesla za storitve v oblaku za podjetja, kot je Microsoft 365, glavna tarča kibernetskih kriminalcev.
Ti senčni posamezniki ali organizacije jih lahko izkoristijo za napade zlonamerne programske opreme ali izsiljevalske programske opreme ali celo prodajo ukradenih poverilnic za prijavo drugim hekerjem, da jih uporabijo za lastne kampanje.
Napadalci zdaj e-poštnim sporočilom z lažnim predstavljanjem prilagajo QR kode
Hekerji so našli še en iznajdljiv način, kako pretentati žrtve, da kliknejo povezave do lažnega predstavljanja spletna mesta, zasnovana tako, da izgledajo kot verodostojne Microsoftove strani za prijavo, ki jih po nesreči predajo poverilnice.
Ena novejših kampanj lažnega predstavljanja, ki so jo opazili in poročali raziskovalci kibernetske varnosti na Nenormalna varnost uporablja e-pošto, naloženo s kodami QR.
Te kode so dejansko zasnovane tako, da zaobidejo zaščito e-pošte in ukradejo podatke za prijavo. Vse to je znano kot a umikanje napad.
Edinstveno je, da so ta sporočila vsebovala QR kode, ki omogočajo dostop do zgrešene glasovne pošte, priročno izogibanje funkciji skeniranja URL-jev za e-poštne priloge, ki so prisotne v varnih e-poštnih prehodih in izvorni varnosti kontrole. Vse slike kode QR so bile ustvarjene isti dan, ko so bile poslane, zato je malo verjetno, da bi bile prej prijavljene in bi jih prepoznal varnostni seznam blokiranih. Skupno je bilo za pošiljanje sporočil za kampanjo uporabljenih šest edinstvenih profilov, večina pa je bila zasnovana tako, da je povezana z isto panogo kot cilj.
QR kode so lahko učinkovito orožje, če jih uporabljajo zlonamerne tretje osebe, saj je standardna varnost e-pošte zaščite, kot so skenerji URL-jev, ne bodo zaznali nobenega znaka sumljive povezave ali priloge v sporočilo.
Zgoraj omenjena kampanja se dejansko izvaja iz e-poštnih računov, ki so bili predhodno ogroženi.
Ta genialna shema napadalcem omogoča pošiljanje e-pošte z računov, ki jih uporabljajo resnični ljudje v resničnih podjetjih, da dodajo avro legitimnosti, ki žrtve spodbuja, da jim zaupajo.
Ta e-poštna sporočila z lažnim predstavljanjem naj bi vsebovala sporočilo glasovne pošte lastnika e-poštnega računa, iz katerega so poslani, žrtev pa naj optično prebere kodo QR, da bi poslušala posnetek.
Pomembno je tudi, da so bile vse QR kode, ki so jih analizirali varnostni strokovnjaki, ustvarjene isti dan, ko so bile poslane.
Medtem ko lahko z metodo QR kod lažje zaobidemo zaščito e-pošte, mora žrtev slediti številnim več korakov, preden dosežejo točko, kjer bi lahko pomotoma dali svoje poverilnice za prijavo kibernetski kriminalci.
Da bi to delovalo, mora uporabnik najprej skenirati kodo QR, in če odpre e-pošto na mobilnem telefonu, bo to težko storil brez drugega telefona.
Da ne boste tudi vi postali žrtev teh umikanje e-pošte, bi morali biti zelo previdni pri skeniranju kod QR, predstavljenih v nepričakovanih sporočilih, tudi če so videti, kot da prihajajo od znanih stikov.
Tudi omogočanje večfaktorskega preverjanja pristnosti za račune Microsoft 365 lahko pomaga zaščititi podatke za prijavo pred krajo.
Ste prejeli kakšno tako sumljivo e-pošto, ki vsebuje QR kode? Sporočite nam v spodnjem razdelku za komentarje.
