Bir kimlik avı kampanyası, ağırlıklı olarak ABD'de kayda değer bir enerji şirketini hedefleyen ve kötü niyetli e -postaları gelen kutulara kaydırmak ve güvenliği atlamak için QR kodları kullanan gözlemlendi.
Bu kampanyaya atfedilen 1.000 e-postanın kabaca üçte biri (%29) büyük bir ABD enerji şirketini hedeflerken, geri kalan girişimler üretim (%15), sigorta (%9), teknoloji (%7). ve finansal hizmetler (%6).
Bu kampanyayı gören Cofense'e göre, bu ölçekte QR kodlarının ilk kez kullanıldığı ve daha fazla kimlik avı aktörünün bir saldırı vektörü olarak etkinliklerini test edebileceğini gösteriyor.
Cofense, bu kampanyada hedeflenen enerji şirketini adlandırmadı, ancak onları "büyük" ABD merkezli bir şirket olarak sınıflandırdı.
Cofense, saldırının, alıcının Microsoft 365 hesap ayarlarını güncellemek için harekete geçmesi gerektiğini iddia eden bir kimlik avı e -postasıyla başladığını söyledi.
E -postalar, alıcının hesaplarını doğrulaması için taraması istenen PNG veya PDF ekleri taşır. E-postalar ayrıca, bir aciliyet duygusu eklemek için hedefin bu adımı 2-3 gün içinde tamamlaması gerektiğini belirtiyor.
Tehdit aktörleri, bilinen kötü amaçlı bağlantılar için bir mesaj tarayan e -posta güvenlik araçlarını atlamak için resimlere gömülü QR kodlarını kullanır ve kimlik avı mesajlarının hedefin gelen kutusuna ulaşmasına izin verir.
Güvenlikten kaçınmak için, bu kampanyadaki QR kodları, hedefleri bir Microsoft 365 kimlik avı sayfasına yönlendirmek için Bing, Salesforce ve Cloudflare’nin Web3 hizmetlerindeki yönlendirmeleri de kullanıyor.
QR kodundaki yeniden yönlendirme URL'sini gizlemek, meşru hizmetleri kötüye kullanmak ve kimlik avı bağlantısı için Base64 kodlamasını kullanmak, algılamadan kaçmaya ve e -posta koruma filtrelerinden geçmeye yardımcı olur.
QR kodları, geçmişte, biri Fransa'da ve diğeri Almanya'da da dahil olmak üzere daha küçük ölçekte de olsa kimlik avı kampanyalarında kullanılmıştır.
Scammers ayrıca insanları taramak için kandırmak ve paralarını çalmaya çalışan kötü amaçlı web sitelerine yönlendirmek için QR kodları kullandılar.
Ocak 2022'de FBI, siber suçluların kimlik bilgilerini ve finansal bilgileri çalmak için giderek daha fazla QR kodlarını kullandıkları konusunda uyardı.
Korumaları atlamadaki etkinliklerine rağmen, QR kodları hala mağdurun tehlikeye girmesi için harekete geçmesini gerektirir, bu da iyi eğitimli personel lehine çalışan belirleyici bir hafifletici faktördür.
Ayrıca, modern akıllı telefonlardaki çoğu QR kod tarayıcısı, kullanıcıdan tarayıcıyı koruyucu bir adım olarak başlatmadan önce hedef URL'yi doğrulamasını isteyecektir.
Eğitimin yanı sıra, Cofense, kuruluşların kimlik avı koruma önlemlerinin bir parçası olarak görüntü tanıma araçlarını kullandıklarını, ancak bunların tüm QR kodu tehditlerini yakalayacakları garanti edilmediğini göstermektedir.
Kimlik avı kampanyası, dünya çapında zimbra e -posta sunucularını açıklıyor
EvilProxy Kimlik Yardım Kampanyası 120.000 Microsoft 365 kullanıcısını hedefliyor
Bilgisayar korsanları Facebook Kimlik Avı Saldırısında Salesforce Sıfır Gününden Serbest Yardım
Tehdit Oyuncuları Google AMP'yi kaçamaklı kimlik avı saldırıları için kötüye kullanıyor
Microsoft Paylaşımları Bazı Outlook Köprüleri Açılmıyor
Kaynak: Bleeping Computer