nowyMożesz już słuchać artykułów Fox News!
Atakujący mają nowe narzędzie, które masowo atakuje użytkowników Microsoft 365.
Badacze bezpieczeństwa twierdzą, że platforma phishingowa o nazwie Quantum Root Redirect (QRR) stoi za rosnącą falą fałszywych stron logowania hostowanych w prawie 1000 domenach. Strony te wyglądają na tyle realistycznie, że mogą oszukać wielu użytkowników i ominąć niektóre automatyczne skanery.
QRR uruchamia realistyczne przynęty e-mailowe, które symulują prośby o podpisanie dokumentów, powiadomienia o płatnościach, powiadomienia poczty głosowej lub monity o kod QR. Każda wiadomość kieruje do ofiary fałszywkę Strona logowania Microsoft 365 Stworzony do zbierania nazw użytkowników i haseł. Zestaw jest często parkowany lub w zainfekowanych legalnych domenach, co daje fałszywe poczucie bezpieczeństwa każdemu, kto kliknie.
Naukowcy monitorowali QRR w 90 krajach. Około 76% ataków uderzyło w użytkowników w USA. Taka skala sprawia, że QRR jest obecnie jedną z największych operacji połowowych
Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn
Atakujący wykorzystują fałszywe alerty zabezpieczeń firmy Microsoft, aby nakłonić ludzi do wprowadzenia haseł do usługi Microsoft 365. (Chona Cousins/Bloomberg za pośrednictwem Getty Images)
Wkrótce nastąpiły inne poważne ataki na dane uwierzytelniające firmy Microsoft
QRR pojawił się wkrótce po tym, jak Microsoft zakłócił działanie dużej sieci phishingowej znanej jako RaccoonO365. W ramach usługi sprzedawano spreparowane kopie danych logowania Microsoft, wykorzystywane do kradzieży ponad 5000 zestawów danych uwierzytelniających, w tym kont powiązanych z ponad 20 amerykańskimi organizacjami zajmującymi się opieką zdrowotną. Klienci płacą zaledwie 12 dolarów dziennie za wysyłanie tysięcy e-maili phishingowych.
Dział ds. przestępstw cyfrowych firmy Microsoft zamknął później 338 powiązanych witryn internetowych i jako operatora zidentyfikował Joshuę Ogundipe z Nigerii. Śledczy powiązali go z kodami phishingowymi i portfelem kryptograficznym, który przyniósł ponad 100 000 dolarów. Microsoft i Health-ISAC złożyły pozew w Nowym Jorku, oskarżając go o wielokrotne naruszenia cyberprzestępczości.
Inne niedawne przykłady obejmują zestawy takie jak VoidProxy, Darcula, Morphing Meerkat i Tycoon2FA. QRR opiera się na tych narzędziach, oferując automatyzację, filtrowanie botów i pulpit nawigacyjny, który pomaga atakującym szybko prowadzić duże kampanie.
Co sprawia, że QRR jest tak skuteczny?
QRR korzysta z około 1000 domen. Wiele oryginalnych witryn zostało zaparkowanych lub naruszonych, co sprawia, że strony uchodzą za prawidłowe adresy URL, które również działają według przewidywalnego wzorca, który na pierwszy rzut oka może wyglądać normalnie.
Zestaw zawiera automatyczne filtrowanie wykrywające boty. Wysyła skanery do złośliwych stron, a prawdziwych ludzi do witryn gromadzenia danych uwierzytelniających. Atakujący mogą prowadzić kampanie w panelu sterowania, który rejestruje ruch i aktywność. Funkcje te umożliwiają szybkie skalowanie bez konieczności posiadania specjalistycznej wiedzy technicznej.
Analitycy bezpieczeństwa twierdzą, że organizacje nie mogą już polegać wyłącznie na skanowaniu adresów URL. Warstwowa obrona i analiza behawioralna Rotacja domen i automatyczne unikanie zagrożeń stały się niezbędne do identyfikacji zagrożeń, które z nich korzystają.
CyberGuy skontaktował się z Microsoftem w celu uzyskania komentarza, ale w tej chwili nie miał nic do dodania.
Hakerzy znajdują sposób na obejście wbudowanych zabezpieczeń systemu Windows
Dlaczego jest to ważne dla użytkowników Microsoft 365
Gdy osoby atakujące uzyskają Twój login do Microsoft 365, będą mogły przeglądać Twoją pocztę e-mail, pobierać pliki, a nawet wysyłać nowe wiadomości typu phishing, które wyglądają, jakby pochodziły od Ciebie. Może to wywołać reakcję łańcuchową, która szybko się rozprzestrzenia. Dlatego poniższe kroki współpracują ze sobą, aby zablokować te zagrożenia, zanim zamienią się w coś większego
Kroki mające na celu ochronę przed QRR i innymi atakami typu phishing na platformę Microsoft 365
Skorzystaj z tych prostych działań, aby zmniejszyć ryzyko związane z fałszywymi stronami Microsoft 365 i Wygląda na e-mail.
1) Zanim klikniesz, sprawdź nadawcę
Poświęć chwilę, aby sprawdzić, od kogo właściwie pochodzi wiadomość e-mail. Drobny błąd ortograficzny, nieoczekiwany załącznik lub słowa, które wydają się niewłaściwe, to duże sygnały, że wiadomość może być fałszywa.
2) Najpierw najedź kursorem na linki
Zanim otworzysz jakikolwiek link, najedź myszką na adres URL, aby wyświetlić jego podgląd. Jeśli nie prowadzi do oficjalnej strony logowania Microsoft lub wygląda dziwnie, pomiń ją.
3) Włącz uwierzytelnianie wieloskładnikowe (MFA)
MSZ dodaje dodatkową warstwę Dodaje dodatkową warstwę, która znacznie utrudnia atakującym złamanie Twojego hasła, nawet jeśli je posiada. Użyj opcji, takich jak kody aplikacji lub klucze sprzętowe, aby zapobiec ich ominięciu przez zestawy phishingowe.
4) Skorzystaj z usługi usuwania danych
Atakujący często zbierają dane osobowe z witryn brokerów danych, aby uwiarygodnić wiadomości e-mail phishingowe. Zaufana usługa usuwania danych usuwa informacje z tych witryn, co ogranicza liczbę oszustw ukierunkowanych na cel i utrudnia przestępcom. Fałszywe ostrzeżenie Microsoftu To wygląda realnie.
Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest rzeczywiście mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. Daje mi to spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszenia z informacjami, które mogą znaleźć w ciemnej sieci, co utrudnia im namierzenie Ciebie.
QRR ukrywa swoje strony phishingowe w prawie 1000 domenach, dzięki czemu fałszywe ekrany logowania wyglądają przekonująco na pierwszy rzut oka. (Microsoftu)
Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com.
Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com.
5) Zaktualizuj przeglądarkę i aplikacje
Aktualizuj wszystko na swoim urządzeniu. Aktualizacje eliminują luki w zabezpieczeniach, na których atakujący często polegają podczas tworzenia oprogramowania Zestaw wędkarski typu QRR.
6) Nigdy nie klikaj nieznanych linków i używaj silnego oprogramowania antywirusowego
Jeśli chcesz odwiedzić poufną witrynę, Wpisz adres w przeglądarce Zamiast tego kliknij łącze. Pomagają w tym potężne narzędzia antywirusowe, ostrzegające o fałszywych witrynach internetowych i blokujące skrypty wykorzystywane przez zestawy phishingowe do kradzieży danych logowania.
Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.
Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.
7) Korzystaj z zaawansowanego filtrowania spamu
Większość dostawców poczty e-mail oferuje zaawansowane ustawienia filtrowania, które blokują ryzykowne wiadomości, zanim dotrą do Ciebie. Włącz maksymalny poziom, na jaki pozwala Twoje konto, aby więcej fałszywych alertów Microsoft nie trafiało do Twojej skrzynki odbiorczej
8) Uważaj na ostrzeżenia dotyczące logowania
Włącz powiadomienia o logowaniu się do konta Microsoft, aby otrzymywać powiadomienia, gdy ktoś spróbuje uzyskać dostęp do Twojego konta. Aby to zrobić, zaloguj się do swojego konta Microsoft online, otwórz Zabezpieczenia, wybierz Zaawansowane opcje zabezpieczeń i włącz alerty logowania w przypadku podejrzanej aktywności.
Wyraźne ostrzeżenia dotyczące logowania i odporna na phishing MFA pomagają blokować te oszustwa, zanim przestępcy przejmą Twoje konto. (Drew Angerer/Getty Images)
Główne danie Kurta
QRR przypomina, jak szybko oszuści zmieniają taktykę. Takie narzędzia ułatwiają przestępcom wysyłanie ogromnych fal fałszywych wiadomości e-mail firmy Microsoft, które na pierwszy rzut oka wyglądają autentycznie. Dobra wiadomość jest taka, że kilka sprytnych nawyków może sprawić, że będziesz o krok do przodu. Jeśli dodasz silną ochronę logowania, włączysz alerty i będziesz mieć świadomość nowych taktyk, utrudnisz atakującym przekradanie się.
Czy uważasz, że większość ludzi potrafi odróżnić prawdziwą stronę logowania Microsoft od fałszywej, czy też zestawy do phishingu stały się zbyt przekonujące? Napisz do nas i daj nam znać Cyberguy.com.
Kliknij tutaj, aby pobrać aplikację Fox News
Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn
Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone
