Una nuova campagna di phishing Quishing utilizza i codici QR per indurre le vittime a fare clic su un collegamento dannoso. In questo modo devono essere acquisiti i dati di accesso per le applicazioni cloud di Microsoft 365.
Il phishing è una delle maggiori minacce alla sicurezza informatica, come è ormai noto. La maggior parte delle aziende ha adottato misure per arginare almeno l'ondata di campagne in corso. Di conseguenza, gli aggressori devono aggiornarsi e inventare nuovi trucchi. I ricercatori di sicurezza informatica di Abnormal Security stanno ora segnalando una nuova campagna di phishing. I criminali informatici utilizzano i codici QR per indurre le loro vittime a falsificare le pagine di Microsoft 365 al fine di rubare i dati degli utenti. Questa procedura è anche chiamata quishing.
Quishing, il tipo leggermente diverso di phishing
Il caso attuale sembra essere l'ulteriore sviluppo di una campagna già nota per acquisire i dati degli utenti per il servizio cloud Microsoft 365. Nelle e-mail originali, un URL doveva portare a quello che doveva essere un messaggio vocale, che dovresti ascoltare dopo aver inserito i tuoi dati di accesso. Tuttavia, questo collegamento è stato presto riconosciuto come infetto dai comuni programmi antivirus e bloccato. Quindi i criminali hanno dovuto escogitare qualcosa di nuovo e hanno sostituito il collegamento con un codice QR. In molti casi, questo non è riconosciuto come pericoloso dai comuni scanner antivirus, poiché vedono solo un file immagine apparentemente innocuo.
Le e-mail di phishing vengono inviate da account e-mail già infettati da malware e di proprietà di veri dipendenti di aziende reali. Ciò conferisce ulteriore credibilità alla campagna. Non è stato ancora del tutto chiarito come esattamente i criminali dietro le quinte abbiano ottenuto l'accesso a questi account di posta elettronica.
Obiettivo di quishing: accessi a Microsoft 365
Se la vittima esegue la scansione del codice QR e segue il collegamento incluso, viene indirizzata a una falsa pagina di accesso a Microsoft 365 che sembra ingannevolmente reale. Lì viene chiesto di inserire i propri dati utente per poter ascoltare il messaggio vocale annunciato nell'e-mail. Se la vittima segue questa richiesta, i suoi dati cadono nelle mani dei criminali e possono quindi essere utilizzati per diffondere ransomware o altri programmi dannosi. Sempre più spesso, i dati acquisiti vengono semplicemente venduti ad altri criminali, il che spesso rende ancora più difficile identificare i veri ladri di dati.
A prima vista, la deviazione tramite un codice QR sembra inutilmente complessa. Dopotutto, la vittima di solito ha bisogno di un secondo dispositivo con cui scansionare il codice QR prima di poter accedere al sito compromesso e inserire i propri dati. Ma per i criminali, questo approccio offre il vantaggio che è molto meno probabile che vengano rintracciati dal software di sicurezza. Quindi, finché la vittima non si accorge che l'e-mail proviene da un account e-mail dirottato, molti dovrebbero sentirsi al sicuro. D'altra parte, l'attivazione dell'autenticazione a più fattori offre una protezione ampiamente affidabile contro il quishing. Ciò significa che i criminali non sono ancora riusciti ad accedere all'account, nonostante i dati di accesso rubati.
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.