Uma nova campanha de phishing Quishing usa códigos QR para induzir as vítimas a clicar em um link malicioso. É assim que os dados de acesso aos aplicativos em nuvem do Microsoft 365 devem ser capturados.
O phishing é uma das maiores ameaças à segurança de TI, como já é bem conhecido. A maioria das empresas tomou medidas para, pelo menos, conter a maré das campanhas em andamento. Como resultado, os invasores precisam atualizar e criar novos truques. Os pesquisadores de segurança cibernética da Abnormal Security agora estão relatando uma nova campanha de phishing. Os cibercriminosos usam códigos QR para atrair suas vítimas para falsificar páginas do Microsoft 365 para roubar dados do usuário. Este procedimento também é chamado quishing.
Quishing, o tipo ligeiramente diferente de phishing
O caso atual parece ser o desenvolvimento de uma campanha já conhecida para capturar dados do usuário para o serviço de nuvem Microsoft 365. Nos e-mails originais, um URL deveria levar ao que deveria ser um correio de voz, que você deveria ouvir depois de inserir seus detalhes de login. No entanto, esse link logo foi reconhecido como infectado por programas antivírus comuns e bloqueado. Então os criminosos tiveram que inventar algo novo e substituíram o link por um código QR. Em muitos casos, isso não é reconhecido como perigoso pelos scanners de vírus comuns, pois eles veem apenas um arquivo de imagem supostamente inofensivo.
Os e-mails de phishing são enviados de contas de e-mail que já estão infectadas com malware e pertencem a funcionários reais de empresas reais. Isso dá mais credibilidade à campanha. Como exatamente os criminosos nos bastidores obtiveram acesso a essas contas de e-mail ainda não foi totalmente esclarecido.
Quishing alvo: logons do Microsoft 365
Se a vítima digitalizar o código QR e seguir o link incluído, ela será direcionada para uma página de login falsa do Microsoft 365 que parece enganosamente real. Lá é solicitado a inserir seus dados de usuário para poder ouvir o correio de voz anunciado no e-mail. Se a vítima atender a essa solicitação, seus dados cairão nas mãos dos criminosos e poderão ser usados para espalhar ransomware ou outros programas maliciosos. Cada vez mais, os dados capturados são simplesmente vendidos para outros criminosos, o que muitas vezes torna ainda mais difícil identificar os verdadeiros ladrões de dados.
À primeira vista, o desvio por meio de um código QR parece desnecessariamente complexo. Afinal, a vítima geralmente precisa de um segundo dispositivo com o qual possa escanear o código QR antes de acessar o site comprometido e inserir seus dados. Mas para os criminosos, esta abordagem oferece a vantagem de que eles são muito menos propensos a serem rastreados pelo software de segurança. Portanto, desde que a vítima não perceba que o e-mail vem de uma conta de e-mail invadida, muitos devem se sentir seguros. Por outro lado, ativar a autenticação multifator oferece proteção altamente confiável contra quishing. Isso significa que os criminosos ainda não conseguiram acessar a conta, apesar dos dados de acesso que roubaram.
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.