- ผู้เชี่ยวชาญจาก Abnormal Security ตรวจพบแคมเปญฟิชชิ่งอีเมลใหม่
- อีเมลมีรหัส QR ซึ่งหากสแกนแล้วอาจนำไปสู่ปัญหาร้ายแรง
- นอกจากรหัสที่สแกนได้ ยังมีข้อความเสียงอีกด้วย
- ผู้โจมตีใช้วิธีนี้เพื่อขโมยข้อมูลประจำตัว Microsoft 365 จากเหยื่อ
แฮกเกอร์กลับมาอีกครั้ง เนื่องจากขณะนี้พวกเขากำลังส่งอีเมลฟิชชิ่งที่มีรหัส QR ในแคมเปญที่ออกแบบมาเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบสำหรับแอปพลิเคชันระบบคลาวด์ของ Microsoft 365
ตรวจสอบให้แน่ใจว่าคุณไม่ตกเป็นเหยื่อบุคคลที่สามที่ประสงค์ร้ายเหล่านี้ เนื่องจากชื่อผู้ใช้และรหัสผ่านสำหรับบริการคลาวด์ระดับองค์กร เช่น Microsoft 365 เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์
บุคคลหรือองค์กรที่หลบภัยเหล่านี้สามารถใช้ประโยชน์จากพวกเขาเพื่อเปิดตัวการโจมตีของมัลแวร์หรือแรนซัมแวร์ หรือแม้แต่ขายข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยไปยังแฮ็กเกอร์รายอื่นเพื่อใช้สำหรับแคมเปญของพวกเขาเอง
ขณะนี้ผู้โจมตีแนบรหัส QR กับอีเมลฟิชชิ่ง
แฮกเกอร์พบอีกวิธีหนึ่งที่ชาญฉลาดในการหลอกล่อเหยื่อให้คลิกลิงก์ไปยังฟิชชิ่ง เว็บไซต์ที่ออกแบบมาให้ดูเหมือนหน้าเข้าสู่ระบบของ Microsoft แท้ ๆ โดยบังเอิญส่งมอบ ข้อมูลประจำตัว
หนึ่งในแคมเปญฟิชชิ่งล่าสุดที่ได้รับการสังเกตและรายงานโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ ความปลอดภัยผิดปกติ กำลังใช้อีเมลที่โหลดด้วยรหัส QR
รหัสเหล่านี้ออกแบบมาเพื่อเลี่ยงการป้องกันอีเมลและขโมยข้อมูลการเข้าสู่ระบบ ทั้งหมดนี้เรียกว่า a quishing จู่โจม.
ที่ไม่เหมือนใครคือข้อความเหล่านี้มีรหัส QR ที่ช่วยให้เข้าถึงวอยซ์เมลที่ไม่ได้รับได้อย่างง่ายดาย หลีกเลี่ยงคุณลักษณะการสแกน URL สำหรับไฟล์แนบอีเมลที่มีอยู่ในเกตเวย์อีเมลที่ปลอดภัยและการรักษาความปลอดภัยแบบเนทีฟ การควบคุม ภาพรหัส QR ทั้งหมดถูกสร้างขึ้นในวันเดียวกับที่ส่ง ทำให้ไม่น่าจะมีการรายงานก่อนหน้านี้และจะรับรู้โดยรายการบล็อกความปลอดภัย โดยรวมแล้ว มีการใช้โปรไฟล์ที่ไม่ซ้ำกัน 6 แบบในการส่งข้อความสำหรับแคมเปญ โดยส่วนใหญ่ได้รับการออกแบบมาให้ปรากฏซึ่งเกี่ยวข้องกับอุตสาหกรรมเดียวกันกับเป้าหมาย
รหัส QR สามารถเป็นอาวุธที่มีประสิทธิภาพเมื่อใช้โดยบุคคลที่สามที่ประสงค์ร้ายเนื่องจากการรักษาความปลอดภัยอีเมลมาตรฐาน การป้องกันเช่นเครื่องสแกน URL จะไม่รับการบ่งชี้ใด ๆ ของลิงค์ที่น่าสงสัยหรือสิ่งที่แนบมาใน ข้อความ.
แคมเปญที่กล่าวถึงข้างต้นนี้จริงๆ แล้วเรียกใช้จากบัญชีอีเมลที่เคยถูกบุกรุก
โครงการอันชาญฉลาดนี้ช่วยให้ผู้โจมตีส่งอีเมลจากบัญชีที่คนจริงใช้ในบริษัทจริงเพื่อเพิ่มกลิ่นอายของความชอบธรรม ซึ่งกระตุ้นให้ผู้ที่ตกเป็นเหยื่อเชื่อถือพวกเขา
อีเมลฟิชชิ่งเหล่านี้มีข้อความเสียงจากเจ้าของบัญชีอีเมลที่ส่งไป และขอให้เหยื่อสแกนรหัส QR เพื่อฟังการบันทึก
ที่สำคัญก็คือ รหัส QR ทั้งหมดที่วิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยถูกสร้างขึ้นในวันเดียวกับที่ส่ง
แม้ว่าการใช้วิธีการรหัส QR สามารถเลี่ยงการป้องกันอีเมลได้ง่ายกว่า แต่เหยื่อจำเป็นต้องปฏิบัติตามหลายอย่าง ขั้นตอนเพิ่มเติมก่อนที่จะไปถึงจุดที่พวกเขาสามารถให้ข้อมูลประจำตัวในการเข้าสู่ระบบผิดพลาดได้ อาชญากรไซเบอร์
เพื่อให้สิ่งนี้ใช้งานได้ ผู้ใช้จำเป็นต้องสแกนรหัส QR ตั้งแต่แรก และหากพวกเขากำลังเปิดอีเมลบนมือถือ พวกเขาจะลำบากในการทำเช่นนี้โดยไม่ต้องใช้โทรศัพท์เครื่องที่สอง
เพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อเหล่านี้ quishing อีเมล คุณควรระมัดระวังอย่างยิ่งในการสแกนรหัส QR ที่นำเสนอในข้อความที่ไม่คาดคิด แม้ว่าจะดูเหมือนมาจากผู้ติดต่อที่รู้จักก็ตาม
นอกจากนี้ การเปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยสำหรับบัญชี Microsoft 365 สามารถช่วยป้องกันรายละเอียดการเข้าสู่ระบบจากการถูกขโมย
คุณได้รับอีเมลที่น่าสงสัยที่มีรหัส QR หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
![Antivirus สามารถตรวจจับ Phishing ได้หรือไม่? [แนวทางป้องกัน]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)