据观察,网络钓鱼活动主要针对美国一家著名能源公司,利用二维码将恶意电子邮件放入收件箱并绕过安全措施。
此次攻击活动引发的 1,000 封电子邮件中,大约有三分之一 (29%) 针对一家大型美国能源公司,而其余尝试针对的是制造业 (15%)、保险业 (9%)、技术 (7%)、和金融服务(6%)。
据发现该活动的 Cofense 称,这是首次如此大规模地使用二维码,这表明更多的网络钓鱼行为者可能正在测试其作为攻击媒介的有效性。
科芬斯没有透露此次活动针对的能源公司的名称,但将其归类为一家“大型”美国公司。
Cofense 表示,攻击始于 一封网络钓鱼电子邮件,声称收件人必须采取行动更新其 Microsoft 365 帐户设置。
这些电子邮件带有带有二维码的 PNG 或 PDF 附件,系统会提示收件人扫描以验证其帐户。电子邮件还指出,目标必须在 2-3 天内完成此步骤,以增加紧迫感。
威胁行为者使用图像中嵌入的二维码来绕过扫描邮件中已知恶意链接的电子邮件安全工具,从而使网络钓鱼邮件能够到达目标的收件箱。
为了规避安全,该活动中的二维码还使用 Bing、Salesforce 和 Cloudflare 的 Web3 服务中的重定向,将目标重定向到 Microsoft 365 网络钓鱼页面。
在二维码中隐藏重定向 URL、滥用合法服务以及对网络钓鱼链接使用 Base64 编码都有助于逃避检测并通过电子邮件保护过滤器。
过去,二维码曾被用于网络钓鱼活动,尽管规模较小,其中包括法国的一次和德国的一次。
诈骗者 还利用二维码 诱骗人们扫描二维码,并将其重定向到试图窃取钱财的恶意网站。
2022 年 1 月, FBI 警告称 ,网络犯罪分子越来越多地使用二维码窃取凭证和财务信息。
尽管 QR 码可以有效绕过保护,但它仍然需要受害者采取行动才能受到损害,这是一个有利于训练有素的人员的决定性缓解因素。
此外,现代智能手机上的大多数二维码扫描仪都会要求用户在启动浏览器之前验证目标 URL,作为保护步骤。
除了培训之外,Cofense 还建议组织使用图像识别工具作为网络钓鱼防护措施的一部分,尽管这些工具并不能保证捕获所有二维码威胁。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
