DOE AGORA Qualquer valor

Campanha de phishing (quishing) de código QR

A Sophos descreve uma campanha de phishing (quishing) de código QR que teve como alvo seus próprios funcionários na tentativa de roubar informações.

Os invasores enviaram e-mails de phishing que pareciam estar relacionados a benefícios de funcionários e planos de aposentadoria. Os e-mails continham anexos em PDF que, quando abertos, exibiam um código QR.

Se um funcionário escaneasse o código, ele seria levado para uma página de phishing que falsificava um formulário de login do Microsoft 365. A página foi projetada para roubar credenciais de login e códigos de autenticação multifator .

Um dos funcionários da Sophos caiu no ataque, mostrando que até mesmo empresas de segurança cibernética são vulneráveis ​​à engenharia social . Links de phishing contidos em códigos QR têm mais probabilidade de escapar da detecção por filtros de segurança, e humanos têm menos probabilidade de notar que as URLs são suspeitas.

“Nós, do setor de segurança, geralmente ensinamos as pessoas a serem resilientes ao phishing, instruindo-as a olhar cuidadosamente para uma URL antes de clicar nela em seu computador”, explica Sophos.

“No entanto, diferentemente de uma URL em texto simples, os códigos QR não se prestam ao escrutínio da mesma forma. Além disso, a maioria das pessoas usa a câmera do telefone para interpretar o código QR, em vez de um computador, e pode ser desafiador examinar cuidadosamente a URL que momentaneamente é mostrada no aplicativo da câmera do telefone.

Isso ocorre porque a URL pode aparecer apenas por alguns segundos antes que o aplicativo a oculte e também porque os agentes de ameaças podem usar uma variedade de técnicas ou serviços de redirecionamento de URL que ocultam ou ofuscam o destino final do link apresentado na interface do aplicativo da câmera.”

A Sophos observou um número crescente de tentativas de assassinato nos últimos meses, e esses ataques estão se tornando mais sofisticados.

“Ao longo do verão, as amostras se tornaram mais refinadas, com maior ênfase no design gráfico e na aparência do conteúdo exibido no PDF”, escrevem os pesquisadores. “Os documentos de Quishing agora parecem mais polidos do que aqueles que vimos inicialmente, com texto de cabeçalho e rodapé personalizado para incorporar o nome do indivíduo visado (ou pelo menos, pelo nome de usuário de sua conta de e-mail) e/ou a organização visada onde ele trabalha dentro do PDF.”

A KnowBe4 capacita sua força de trabalho a tomar decisões de segurança mais inteligentes todos os dias. Mais de 70.000 organizações em todo o mundo confiam na plataforma KnowBe4 para fortalecer sua  cultura de segurança  e reduzir o risco humano.

A Sophos tem a história .

 

Retornar ao blog de segurança KnowBe4

Teste de segurança de phishing de código QR gratuito

Você sabia que as varreduras dinâmicas de QR code aumentaram 433% globalmente de 2021 a 2022? Experimente nosso Teste de Segurança de Phishing de QR Code gratuito para identificar usuários que são mais suscetíveis a esses tipos de ataques, para que você possa treiná-los a pensar duas vezes antes de escanear QR codes e construir uma cultura de segurança mais forte.

Monitor-QRT-2Veja como funciona:

  • Inicie imediatamente seu teste para até 100 usuários (não precisa falar com ninguém)
  • Selecione entre 35 idiomas e escolha um dos 3 modelos
  • Escolha entre uma página de destino com “bandeiras vermelhas perdidas” ou “erro 404”
  • Receba um PDF por e-mail em 24 horas com sua porcentagem de Phish-prone

Faça phishing agora!

PS: Não gosta de clicar em botões redirecionados? Recorte e cole este link no seu navegador:

https://www.knowbe4.com/qr-code-phishing-security-test

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas