Adathalász kampány QR-kóddal

Editors' Pick

Az INKY azonosított egy kampányt, amelyben QR-kódos adathalász módszerek alkalmaznak, megkerülve védelmi eszközöket.

A rosszindulatú QR-kódok csak egy részét képezik a rejtvénynek. A megfelelő e-mail-biztonság nélkül ezek a veszélyes üzenetek egy másik ismert adathalász taktika – a mellékletként küldött képalapú szöveges üzenetek – miatt észrevétlenül maradnak.

A Secure Email Gateway (SEG) és hasonló biztonsági rendszerek célja az adathalászatot jelző alapvető szöveges nyomok észlelése. Ennek a megkerülésének az egyik módja, a szöveg nélküli e-mail használata. A jelenlegi kampányban pontosan ez történik. A szöveg egy képbe van ágyazva, és csatolva van az adathalász e-mailhez. Ez azért működik, mert a legtöbb e-mail kliens automatikusan megjeleníti a képfájlt, ahelyett, hogy egy üres e-mailt kézbesítene képpel. Ennek eredményeként a címzettek nem tudják, hogy szöveges képernyőképet néznek a szöveges HTML-kód helyett, és mivel nincsenek megnyitható hivatkozások vagy mellékletek, az e-mail biztonságosként ban érzi magát.

A rosszindulatú e-mailek általában Microsoft-támogatásnak vagy az áldozat munkaadójának álcázzák magukat, gyakran eredeti, korábban feltört professzionális fiókokból érkeznek. Az e-mailek általában arra kérik a címzettet, hogy segítsen a jelszó-helyreállításban vagy a kéttényezős hitelesítés aktiválásában, gyakran erős sürgősségi érzést alkalmazva – ez gyakori taktika az adathalász csalásoknál.

Az üzenetek beágyazott QR-kódok a Microsoft-fiók bejelentkezési képernyőit utánzó adathalász weboldalra irányítják az áldozatokat. A támadók ezután ellopják a bejelentkezési adatokat. Ezek a hamisított oldalak meggyőzően vannak megtervezve, és az URL-ek tartalmazzák a címzettek e-mail címét, hogy a legitimitás hamis érzetét keltsék.

FORRÁS