- Anormal Güvenlik uzmanları, yeni bir e-posta kimlik avı kampanyası tespit etti.
- E-postalar, tarandığında ciddi sorunlara yol açabilecek QR kodları içerir.
- Görünen o ki, taranabilir kodların yanı sıra sesli posta mesajları da var.
- Saldırganlar, kurbanlardan Microsoft 365 kimlik bilgilerini çalmak için bu yöntemi kullanır.
Bilgisayar korsanları, Microsoft 365 bulut uygulamaları için oturum açma kimlik bilgilerini toplamak için tasarlanmış bir kampanyada QR kodları içeren kimlik avı e-postaları gönderiyorlar.
Microsoft 365 gibi kurumsal bulut hizmetlerinin kullanıcı adları ve parolaları siber suçlular için birincil hedef olduğundan, bu kötü niyetli üçüncü tarafların tuzağına düşmediğinizden emin olun.
Bu karanlık kişi veya kuruluşlar, kötü amaçlı yazılım veya fidye yazılımı saldırıları başlatmak veya hatta kendi kampanyaları için kullanmak üzere çalınan oturum açma kimlik bilgilerini diğer bilgisayar korsanlarına satmak için bunlardan yararlanabilir.
Saldırganlar artık kimlik avı e-postalarına QR kodları ekliyor
Bilgisayar korsanları, kurbanları kimlik avı bağlantılarına tıklamaları için kandırmanın başka bir dahiyane yolunu buldu Orijinal Microsoft oturum açma sayfaları gibi görünecek şekilde tasarlanmış web siteleri, yanlışlıkla kimlik bilgileri.
Siber güvenlik araştırmacıları tarafından gözlemlenen ve rapor edilen en yeni kimlik avı kampanyalarından biri. Anormal Güvenlik QR kodlarıyla yüklü e-postaları kullanıyor.
Bu kodlar aslında e-posta korumalarını atlamak ve giriş bilgilerini çalmak için tasarlanmıştır. Bütün bunlar bir olarak bilinir pes etmek saldırı.
Benzersiz olan, bu mesajların, cevapsız bir sesli postaya kolayca erişim sağlayan QR kodları içermesidir. güvenli e-posta ağ geçitlerinde ve yerel güvenlikte bulunan e-posta ekleri için URL tarama özelliğinden kaçınma kontroller. Tüm QR kod görüntüleri gönderildikleri gün oluşturuldu, bu da daha önce bildirilmelerini ve bir güvenlik engelleme listesi tarafından tanınmalarını olası kılıyordu. Toplamda, kampanyaya mesaj göndermek için altı benzersiz profil kullanıldı ve bunların çoğu, hedefle aynı sektörle ilgili görünmek üzere tasarlandı.
Standart e-posta güvenliği nedeniyle QR kodları kötü niyetli üçüncü şahıslar tarafından kullanıldığında etkili silahlar olabilir URL tarayıcıları gibi korumalar, sitede şüpheli bir bağlantı veya ek olduğuna dair herhangi bir işaret almaz. İleti.
Yukarıda bahsedilen kampanya aslında daha önce ele geçirilmiş e-posta hesaplarından yürütülmektedir.
Bu dahiyane plan, saldırganların, gerçek şirketlerde gerçek kişiler tarafından kullanılan hesaplardan e-postalar göndermesine olanak vererek, kurbanları onlara güvenmeye teşvik eden bir meşruiyet havası katıyor.
Bu oltalama e-postalarının, gönderildikleri e-posta hesabının sahibinden bir sesli mesaj içerdiği söylenir ve kurbandan kaydı dinlemek için bir QR kodu taraması istenir.
Ayrıca önemli olan, güvenlik uzmanları tarafından analiz edilen tüm QR kodların gönderildikleri gün oluşturulmuş olmasıdır.
QR kodları yöntemini kullanmak e-posta korumalarını daha kolay atlayabilirken, mağdurun birçok giriş kimlik bilgilerini yanlışlıkla verebilecekleri noktaya ulaşmadan önce daha fazla adım siber suçlular.
Bunun işe yaraması için, kullanıcının öncelikle QR kodunu taraması gerekir ve e-postayı bir cep telefonunda açıyorsa, bunu ikinci bir telefon olmadan yapmakta zorlanır.
Bunlara da kurban gitmemek için pes etmek Bilinen kişilerden geliyor gibi görünseler bile, beklenmedik mesajlarda sunulan QR kodlarını taramaya karşı son derece dikkatli olmalısınız.
Ayrıca, Microsoft 365 hesapları için çok faktörlü kimlik doğrulamanın etkinleştirilmesi, oturum açma ayrıntılarının çalınmasını önlemeye yardımcı olabilir.
QR kodları içeren bu tür şüpheli e-postalar aldınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.
