Hoe hackers QR-codes proberen te gebruiken als toegangspunt voor cyberaanvallen Nu bekijken
Cybercriminelen verzenden phishing-e-mails met QR-codes in een campagne die is ontworpen om inloggegevens voor Microsoft 365-cloud-apps te verzamelen.
Gebruikersnamen en wachtwoorden voor zakelijke cloudservices zoals Microsoft 365 zijn een belangrijk doelwit voor cybercriminelen, die kunnen ze misbruiken om malware- of ransomware-aanvallen uit te voeren, of gestolen inloggegevens aan andere hackers verkopen om ze voor hun eigen campagnes te gebruiken.
Cybercriminelen zijn op zoek naar geniepige nieuwe manieren om slachtoffers te misleiden om op links naar phishing-websites te klikken die zijn ontworpen om eruit te zien als authentieke Microsoft-inlogpagina's, waarbij ze per ongeluk hun inloggegevens overhandigen.
Een recente campagne die is uitgewerkt door cyberbeveiligingsonderzoekers van Abnormal Security, verzonden honderden phishing-e-mails die probeerden QR-codes te gebruiken die zijn ontworpen om e-mailbeveiliging te omzeilen en inloggegevens te stelen. Dit staat bekend als een 'quiishing'-aanval.
QR-codes kunnen nuttig zijn bij pogingen tot kwaadwillende activiteiten, omdat standaardbeveiligingen voor e-mailbeveiliging, zoals URL-scanners, geen enkele indicatie van een verdachte link of bijlage in het bericht oppikken.
De campagne wordt uitgevoerd vanuit eerder gecompromitteerde e-mailaccounts, waardoor de aanvallers e-mails kunnen verzenden vanaf accounts die worden gebruikt door echte mensen bij echte bedrijven om een aura van legitimiteit aan de e-mails toe te voegen, wat slachtoffers zou kunnen aanmoedigen om ze te vertrouwen. Het is niet zeker hoe de aanvallers in eerste instantie controle krijgen over de accounts die ze gebruiken om de phishing-e-mails te verspreiden.
De phishing-e-mails beweren een voicemailbericht te bevatten van de eigenaar van het e-mailaccount waaruit ze worden verzonden en het potentiële slachtoffer wordt gevraagd een QR-code te scannen om naar de opname te luisteren. Alle geanalyseerde QR-codes zijn gemaakt op dezelfde dag dat ze zijn verzonden.
ZIE: Cyberbeveiliging: laten we het tactisch aanpakken (speciale functie ZDNet)
Een eerdere versie van de campagne probeerde gebruikers te misleiden om op een kwaadaardige URL te klikken door deze achter een audiobestand te verbergen. Dit werd echter gedetecteerd en geïdentificeerd als kwaadaardig door antivirussoftware, waardoor de aanvallers overschakelden op het gebruik van QR-codes.
Hoewel het gebruik van de QR-codemethode de e-mailbeveiliging gemakkelijker kan omzeilen, moet het slachtoffer nog veel meer stappen volgen voordat ze het punt bereiken waarop ze per ongeluk hun inloggegevens aan cybercriminelen kunnen geven. Om te beginnen moet de gebruiker eerst de QR-code scannen — en als ze de e-mail op een mobiel openen, zullen ze moeite hebben om dit te doen zonder een tweede telefoon.
Als het slachtoffer echter geen verdachte activiteit vermoedt en de instructies opvolgt, kunnen ze per ongeluk hun gebruikersnaam en wachtwoord aan cybercriminelen geven.
“Het gebruik van de QR-code vormt een unieke uitdaging voor die beveiligingsplatforms die op zoek zijn naar bekend slecht, aangezien deze e-mails afkomstig zijn van legitieme accounts en geen links bevatten, alleen schijnbaar goedaardige afbeeldingen die geen kwaadaardige URL's lijken te bevatten “, zegt Rachelle Chouinard, analist van bedreigingsinformatie bij Abnormal Security.
“Alleen door te begrijpen dat het account is gecompromitteerd – in combinatie met een goed begrip van de bedoeling van de e-mail – kan dit nieuwe (en redelijk innovatieve) aanvalstype worden gedetecteerd”, voegde ze eraan toe.
Om te voorkomen dat ze e-mails kwijtraken, moeten gebruikers uiterst voorzichtig zijn met het scannen van QR-codes die in onverwachte berichten worden weergegeven, zelfs als ze eruit zien alsof ze afkomstig zijn van bekende contacten. Het toepassen van multi-factor authenticatie op Microsoft 365-accounts kan ook helpen voorkomen dat inloggegevens worden gestolen.
MEER OVER CYBERVEILIGHEID
Compromis van zakelijke e-mail: 23 aangeklaagd wegens 'geavanceerde' frauderingDeze Iraanse hackers deden zich voor als academici in een poging e-mailwachtwoorden te stelen Dit is hoe Formule 1-teams cyberaanvallen afwerenDeze phishing-e-mails willen wachtwoordstelende malware leveren aan energiebedrijven en hun leveranciersMicrosoft 365: deze nieuwe one-click knop stelt bedrijven in staat scam-e-mails te melden
gerelateerde onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 