Phishing kampanje, ki ciljajo na poverilnice MS Office, so julija 2024 doživele znaten porast, izkoriščajoč Microsoft Sway za dostavo zlonamernih QR kod, kjer napadalci uporabljajo transparenten phishing in Cloudflare Turnstile, da se izognejo odkrivanju in zaobidejo varnostne ukrepe.
QR kode preusmerjajo uporabnike na phishing strani, pogosto z uporabo mobilnih naprav zaradi njihove potencialne pomanjkljive varnosti, kar naj bi kompromitiralo poverilnice uporabnikov in pridobilo nepooblaščen dostop do občutljivih informacij.
Microsoft Sway, brezplačna aplikacija Microsoft 365, je vse pogosteje zlorabljena s strani napadalcev za distribucijo phishing vsebine. Z izkoriščanjem njene legitimnosti in dostopnosti napadalci ustvarjajo prepričljive phishing strani, ki ciljajo na račune Microsoft 365.
Raziskovalci so julija 2024 opazili znaten porast phishing napadov, ki temeljijo na Sway, kar poudarja naraščajočo grožnjo. Uporabniki naj bodo previdni pri dostopanju do strani Sway, še posebej če so pozvani k prijavi, in naj preverijo format URL-ja, da identificirajo legitimne povezave Sway.
Quishing: Naraščajoča zlonamerna praksa
Quishing, ali QR phishing, je zlonamerna praksa, pri kateri napadalci vdelajo zlonamerne URL-je znotraj QR kod, da preusmerijo nič hudega sluteče žrtve na phishing strani, kar izkorišča množično uporabo QR kod med pandemijo COVID-19.
Z zaobidenjem tradicionalnih email skenerjev in izkoriščanjem pogosto manj varnih okolij mobilnih naprav, lahko napadalci uspešno pretentajo uporabnike, da obiščejo zlonamerne spletne strani.
Analizirane phishing kampanje so uporabljale orodja, kot sta Google Chrome in QR Code Generator PRO, za ustvarjanje teh prevarantskih QR kod, kar predstavlja resno grožnjo spletni varnosti.
Cloudflare Turnstile: Skriti sovoznik napadov
Phishing napadalci izkoriščajo Cloudflare Turnstile kot protiukrep proti statičnim spletnih skenerjem. Z vključitvijo Turnstila v njihove phishing strani, lahko napadalci učinkovito prikrijejo zlonamerno vsebino, kar otežuje, da avtomatska orodja zaznajo in označijo domeno kot zlonamerno.
Ta tehnika prikrivanja pomaga preprečiti, da bi domena pridobila negativni ugled in bila blokirana s strani storitev za filtriranje spleta, s čimer se poveča verjetnost uspešnih phishing napadov.
Attacker-in-the-Middle: Napadi napadalca-v-sredini
Po podatkih Netskope, napadi Attacker-in-the-Middle so izpopolnjena tehnika, ki presega tradicionalne phishing metode z aktivno intervencijo v proces prijave žrtve.
Medtem ko si obe metodi prizadevata za zbiranje uporabniških poverilnic, napadi napadalca-v-sredini ne le prestrezajo posredovane poverilnice, temveč tudi poskušajo prijaviti žrtev v legitimno storitev.
To napadalcu omogoča, da zbere dodatne overitvene faktorje, kot so večfaktorski kodeksi, in pridobi žrtvini sejne tokene ali piškotke, ki se lahko uporabijo za vzdrževanje nepooblaščenega dostopa do računa žrtve, kar potencialno vodi v nadaljnje kršitve podatkov ali goljufive dejavnosti.