- Експерти з Abnormal Security виявили нову фішингову кампанію електронної пошти.
- Листи містять QR-коди, які, якщо їх відсканувати, можуть призвести до серйозних проблем.
- Крім сканованих кодів, мабуть, є ще й повідомлення голосової пошти.
- Зловмисники використовують цей метод для крадіжки облікових даних Microsoft 365 у жертв.
Хакери знову розсилають фішингові електронні листи з QR-кодами в рамках кампанії, призначеної для збору облікових даних для входу в хмарні програми Microsoft 365.
Переконайтеся, що ви не станете жертвою цих шкідливих третіх сторін, оскільки імена користувачів і паролі для корпоративних хмарних служб, таких як Microsoft 365, є основною мішенню для кіберзлочинців.
Ці тіньові особи або організації можуть використовувати їх для запуску зловмисного програмного забезпечення або програм-вимагачів або навіть продавати вкрадені облікові дані іншим хакерам для використання у своїх власних кампаніях.
Тепер зловмисники прикріплюють QR-коди до фішингових листів
Хакери знайшли ще один геніальний спосіб обманом змусити жертв натиснути посилання на фішинг веб-сайти, створені так, щоб виглядати як справжні сторінки входу Microsoft, випадково передавши їх облікові дані.
Одна з останніх фішингових кампаній, яку спостерігали та повідомляли дослідники кібербезпеки на Ненормальна безпека використовує електронні листи з QR-кодами.
Ці коди насправді призначені для обходу захисту електронної пошти та крадіжки інформації для входу. Все це відомо як а quishing напад.
Унікальним є те, що ці повідомлення містили QR-коди, які забезпечували доступ до пропущеної голосової пошти уникнення функції сканування URL-адрес для вкладень електронної пошти, наявних у безпечних шлюзах електронної пошти та вбудованої безпеки контролю. Усі зображення QR-коду були створені в той же день, коли вони були надіслані, тому малоймовірно, що про них повідомлялося раніше, і вони будуть розпізнані списком блокування безпеки. Загалом для надсилання повідомлень для кампанії було використано шість унікальних профілів, більшість із яких створювалися для того, щоб відображати ту саму галузь, що й цільова.
QR-коди можуть бути ефективною зброєю при використанні зловмисними третіми сторонами, оскільки стандартний захист електронної пошти засоби захисту, як-от сканери URL-адрес, не виявлять жодних ознак підозрілого посилання чи вкладення в файлі повідомлення.
Вищезгадана кампанія фактично запускається з облікових записів електронної пошти, які раніше були зламані.
Ця геніальна схема дозволяє зловмисникам надсилати електронні листи з облікових записів, якими користуються реальні люди в реальних компаніях, щоб додати ауру легітимності, яка спонукає жертв довіряти їм.
Кажуть, що ці фішингові електронні листи містять повідомлення голосової пошти від власника облікового запису електронної пошти, з якого вони надсилаються, і жертву просять відсканувати QR-код, щоб прослухати запис.
Також важливо, що всі QR-коди, проаналізовані експертами з безпеки, були створені в той же день, коли вони були надіслані.
Хоча за допомогою методу QR-кодів легше обійти захист електронної пошти, жертва повинна стежити за багатьма більше кроків, перш ніж вони досягнуть точки, де вони можуть помилково дати свої облікові дані для входу кіберзлочинці.
Щоб це працювало, користувачеві потрібно спочатку відсканувати QR-код, і якщо він відкриває електронний лист на мобільному телефоні, йому буде важко зробити це без другого телефону.
Щоб ви не стали жертвою цього quishing електронної пошти, вам слід бути дуже обережними зі скануванням QR-кодів, представлених у неочікуваних повідомленнях, навіть якщо вони виглядають так, ніби вони надходять від відомих контактів.
Крім того, увімкнення багатофакторної автентифікації для облікових записів Microsoft 365 може допомогти захистити дані для входу від крадіжки.
Чи отримували ви такі підозрілі листи з QR-кодами? Дайте нам знати в розділі коментарів нижче.
