Hvordan hackere prøver å bruke QR-koder som et inngangspunkt for cyberangrep Se nå
Cyberkriminelle sender ut phishing-e-poster som inneholder QR-koder i en kampanje designet for å samle inn påloggingsinformasjon for Microsoft 365-skyapplikasjoner.
Brukernavn og passord for bedriftsskytjenester som Microsoft 365 er et hovedmål for nettkriminelle, som kan utnytte dem til å starte skadelig programvare eller ransomware-angrep, eller selge stjålne påloggingsinformasjon til andre hackere for å bruke dem til sine egne kampanjer.
Cyberkriminelle leter etter sleipe nye måter å lure ofre til å klikke på lenker til phishing-nettsteder designet for å se ut som autentiske Microsoft-påloggingssider, og ved et uhell overleverer legitimasjonen deres.
En nylig kampanje detaljert av cybersikkerhetsforskere ved Abnormal Security sendte hundrevis av phishing-e-poster som forsøkte å bruke QR-koder designet for å omgå e-postbeskyttelse og stjele påloggingsinformasjon. Dette er kjent som et “quishing”-angrep.
QR-koder kan være nyttige i forsøk på ondsinnet aktivitet fordi standard e-postsikkerhetsbeskyttelse som URL-skannere ikke fanger opp noen indikasjon på en mistenkelig kobling eller vedlegg i meldingen.
Kampanjen kjøres fra tidligere kompromitterte e-postkontoer, slik at angriperne kan sende e-poster fra kontoer som brukes av ekte mennesker hos ekte selskaper for å legge til en aura av legitimitet til e-postene, noe som kan oppmuntre ofrene til å stole på dem. Det er ikke sikkert hvordan angriperne først får kontroll over kontoene de bruker til å distribuere phishing-e-postene.
Phishing-e-postene hevder å inneholde en talepostmelding fra eieren av e-postkontoen de blir sendt fra, og det potensielle offeret blir bedt om å skanne en QR-kode for å lytte til opptaket. Alle de analyserte QR-kodene ble opprettet samme dag som de ble sendt.
SE: Sybersikkerhet: La oss bli taktiske (ZDNet spesialfunksjon)
En tidligere versjon av kampanjen forsøkte å lure brukere til å klikke på en ondsinnet URL ved å skjule den bak en lydfil. Dette ble imidlertid oppdaget og identifisert som skadelig av antivirusprogramvare, noe som førte til at angriperne gikk over til å bruke QR-koder.
Selv om bruk av QR-kodemetoden lettere kan omgå e-postbeskyttelse, må offeret følge mange flere trinn før de når det punktet hvor de feilaktig kan gi innloggingsinformasjonen sin til nettkriminelle. Til å begynne med må brukeren skanne QR-koden i utgangspunktet – og hvis de åpner e-posten på en mobil, vil de slite med å gjøre dette uten en ekstra telefon.
Men hvis offeret ikke mistenker mistenkelig aktivitet og følger instruksjonene, kan de feilaktig gi brukernavnet og passordet sitt til nettkriminelle.
“Bruken av QR-koden utgjør en unik utfordring for de sikkerhetsplattformene som ser etter kjent dårlig, siden disse e-postene kommer fra legitime kontoer og inneholder ingen koblinger, bare tilsynelatende godartede bilder som ikke ser ut til å inneholde skadelige nettadresser ,” sa Rachelle Chouinard, trusseletterretningsanalytiker ved Abnormal Security.
“Det er bare ved å forstå at kontoen er kompromittert – kombinert med en forståelse av hensikten med e-posten – at denne nye (og ganske innovative) angrepstypen kan oppdages,” la hun til.
For å holde seg trygge mot å sende e-poster, bør brukere være ekstremt forsiktige med å skanne QR-koder som presenteres i uventede meldinger, selv om de ser ut som de kommer fra kjente kontakter. Å bruke multifaktorautentisering på Microsoft 365-kontoer kan også bidra til å beskytte påloggingsdetaljer fra å bli stjålet.
MER OM CYBERSIKKERHET
Kompromittering av forretningse-post: 23 siktet for “sofistikert” svindelDisse iranske hackerne utga seg som akademikere i et forsøk på å stjele e-postpassord Dette er hvordan Formel 1-lagene bekjemper nettangrepDisse phishing-e-postene ønsker å levere passord-stjele malware til energiselskaper og deres leverandørerMicrosoft 365: Dette nye ett-klikks knappen lar bedrifter rapportere svindel-e-poster
Relaterte emner:
Security TV Data Management CXO-datasentre 