logo

Hakerzy wykorzystują kody QR do kradzieży danych do logowania

W ramach kampanii cyberataków mającej na celu wyodrębnienie danych logowania do aplikacji w chmurze platformy Microsoft 365 hakerzy rozsyłają wiadomości phishingowe z kodami QR. Hasła i nazwy użytkowników do usług w chmurze przedsiębiorstw stały się głównym celem hakerów, którzy wykorzystują je do przeprowadzania ataków ransomware i wstrzyknięcia złośliwego oprogramowania lub sprzedają skradzione dane logowania innym cyberprzestępcom, którzy wykorzystują je do własnych kampanii.

Hakerzy znajdują coraz podstępniejsze metody i okazje, aby nakłonić ofiary do otwarcia złośliwych linków, które prowadzą do stron phishingowych zbudowanych tak, aby wyglądały jak oryginalne strony logowania Microsoft, w następstwie pozyskują i sprzedają dane logowania.

Eksperci ds. cyberbezpieczeństwa z Abnormal Security przeanalizowali niedawną kampanię, badacze wysłali różne wiadomości phishingowe, które próbowały wykorzystać kody QR stworzone w celu obejścia zabezpieczeń poczty i kradzieży danych logowania. Kody QR są przydatne w przypadku prób złośliwych ataków, ponieważ standardowe reguły dotyczące bezpieczeństwa poczty, takie jak skanery adresów URL, nie wykrywają żadnych podejrzanych linków lub załączników w wiadomości e-mail.

Kampania jest obsługiwana za pośrednictwem zhakowanych wcześniej kont e-mail, co pozwala hakerom wysyłać wiadomości z autentycznych kont użytkowników firm, aby sprawdzić autentyczność tych wiadomości, a użytkownicy uważają je za legalne. Jak na razie eksperci muszą jeszcze potwierdzić, w jaki sposób cyberprzestępcy są w stanie przejąć kontrolę nad kontami używanymi do wysyłania wiadomości phishingowych.

Według ekspertów, te wiadomości phishingowe zawierają wiadomość głosową od administratora konta e-mail wysyłającego wiadomość, cel jest proszony o zeskanowanie kodu QR w celu odsłuchania poczty głosowej. Wcześniejszy wariant kampanii próbował nakłonić użytkowników do otwarcia szkodliwego łącza, ukrywając go w pliku audio.

Jednak oprogramowanie antywirusowe było w stanie znaleźć i zidentyfikować złośliwe pliki, co spowodowało, że cyberprzestępcy zaczęli sięgać po kody QR. „Chociaż korzystanie z metody kodów QR może łatwiej ominąć zabezpieczenia poczty e-mail, ofiara musi wykonać o wiele więcej kroków, zanim dotrze do punktu, w którym może omyłkowo przekazać swoje dane logowania cyberprzestępcom. Zastosowanie uwierzytelniania wieloskładnikowego do kont Microsoft 365 może również pomóc chronić dane logowania przed kradzieżą” – donosi ZDNet.

Powrót do artykułów