Organização de energia dos EUA é alvo de ataque de phishing com Código QR

Views: 109
0 0
Read Time:1 Minute, 43 Second

Cerca de um terço (29%) dos mil e-mails de uma campanha de phishing foram direcionados a uma empresa de energia – não nomeada pela Cofense – que descobriu a campanha -, mas que caracteriza a organização como uma “grande” empresa norte-americana. As restantes tentativas foram feitas contra empresas de manufatura (15%), seguros (9%), tecnologia (7%), e serviços financeiros (6%).

A Cofense afirma que esta é a primeira vez que os códigos QR são utilizados nesta escala. O ataque começa com um e-mail de phishing, afirmando que o destinatário deve atualizar as suas configurações de conta do Microsoft 365.

Estes e-mails carregam anexos PNG ou PDF com um código QR, que incitam o destinatário a fazer scan para verificar a sua conta num espaço de dois a três dias, reforçando o sentido de urgência.

Ao recorrer a códigos QR incorporados em imagens, os agentes do ciberataque conseguem contornar as ferramentas de segurança do e-mail, que verificam mensagens que incluam links maliciosos, permitindo que os e-mails de phishing cheguem à caixa de entrada do alvo.

Ainda mais, os códigos QR da campanha utilizam também estratégias de redirecionamento nos serviços do Bing, da Salesforce e serviços Web3 da Cloudflare para conduzir os alvos a uma página de phishing do Microsoft 365.

Ocultar o URL de redirecionamento no código QR, abusar de serviços legítimos e recorrer à codificação base64 para o link de phishing ajudam estas campanhas a passar pelos filtros de proteção do e-mail.

A utilização de códigos QR em phishing verificou-se também o ano passado, embora em menor escala, em países como a França e a Alemanha.

Em janeiro de 2022, o FBI alertou que os cibercriminosos recorrem cada vez mais a códigos QR para obter dados privados e informações financeiras.

Para além da formação em cibersegurança, a Cofense sugere que as organizações devem incluir ferramentas de reconhecimento de imagem nas suas medidas de proteção contra phishing, embora não seja garantido que estas detetem todas as ameaças de códigos QR.

FONTE: IT SECURITY

POSTS RELACIONADOS