Son dönemde Microsoft 365 kullanıcıları için QR kodlar ile kimlik avı saldırıları yapılıyor. Abnormal Security, bu konuyu örnekleyen bir çalışma da yaptı.
QR kodlar ile kimlik avı saldırılarında artış yaşanıyor
Siber suçlular, kurbanları, orijinal Microsoft oturum açma sayfaları gibi görünecek şekilde tasarlanmış kimlik avı web sitelerinin bağlantılarını tıklatarak, yanlışlıkla kimlik bilgilerini vermeleri için kandırmak için yeni gizli yollar arıyorlar.
Abnormal Security’deki siber güvenlik araştırmacıları tarafından detaylandırılan yakın tarihli bir kampanya, e-posta korumalarını atlamak ve giriş bilgilerini çalmak için tasarlanmış QR kodlarını kullanmaya çalışan yüzlerce kimlik avı e-postası gönderdi. Kampanya, daha önce güvenliği ihlal edilmiş e-posta hesaplarından yürütülüyor ve saldırganların, gerçek şirketlerdeki gerçek kişiler tarafından kullanılan hesaplardan e-postalar göndermesine olanak vererek, e-postalara bir meşruiyet havası katıyor ve bu da kurbanları onlara güvenmeye teşvik edebiliyor.
Saldırganların, kimlik avı e-postalarını dağıtmak için kullandıkları hesapların kontrolünü başlangıçta nasıl ele geçirdikleri kesin değil.