Нова измама изпраща фалшиви страници за влизане в Microsoft 365
Нападателите разполагат с нов инструмент, който е ориентиран към потребителите на Microsoft 365 в голям мащаб.
Изследователи по сигурността настояват, че фишинг платформа, наречена Quantum Route Redirect или QRR, стои зад възходяща вълна от подправени страници за вход, хоствани на близо 1000 домейна. Тези страници наподобяват задоволително същински, с цел да заблудят доста консуматори, като в същото време се изплъзват около някои автоматизирани скенери.
QRR извършва реалистични примамки за имейли, които имитират поръчки на DocuSign, вести за заплащане, предизвестия за гласова поща или подкани за QR код. Всяко известие насочва жертвите към подправена страница за вход в Microsoft 365, основана за събиране на потребителски имена и пароли. Комплектът постоянно живее в паркирани или компрометирани законни домейни, които прибавят подправено възприятие за сигурност за всеки, който кликне.
Изследователите наблюдаваха QRR в 90 страни. Около 76% от офанзивите засягат консуматори в Съединени американски щати. Този мащаб прави QRR една от най-големите дейни фишинг интервенции сега.
Регистрирайте се за моя БЕЗПЛАТЕН доклад CyberGuy
Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide — гратис, когато се присъедините към моя бюлетин на CYBERGUY.COM.
Атакуващите употребяват подправени сигнали за сигурност на Microsoft, с цел да подмамят хората да вкарат своите пароли за Microsoft 365. (Chona Kasinger/Bloomberg посредством Getty Images)
Бързо следене на други огромни офанзиви с идентификационни данни на Microsoft
Появи се QRR скоро откакто Microsoft прекъсна огромна фишинг мрежа, известна като RaccoonO365. Тази услуга продаваше подготвени копия за вход на Microsoft, употребявани за кражба на повече от 5000 комплекта идентификационни данни, в това число сметки, свързани с над 20 американски здравни организации. Абонатите заплащат единствено $12 дневно, с цел да изпращат хиляди фишинг имейли.
Отделът за цифрови закононарушения на Microsoft по-късно затвори 338 свързани уеб страницата и разпознава Джошуа Огундипе от Нигерия като оператор. Разследващите го свързаха с кода за фишинг и крипто портфейла, който завоюва над $100 000. Оттогава Microsoft и Health-ISAC заведоха дело в Ню Йорк, което го упреква в голям брой киберпрестъпления.
Други скорошни образци включват комплекти като VoidProxy, Darcula, Morphing Meerkat и Tycoon2FA. QRR се основава на тези принадлежности с автоматизация, пречистване на ботове и табло за ръководство, което оказва помощ на атакуващите да организират огромни акции бързо.
Какво прави QRR толкоз ефикасен
QRR употребява към 1000 домейна. Много от тях са същински уеб сайтове, които са били паркирани или компрометирани, което оказва помощ на страниците да се смятат за законни. URL адресите също следват предвидим модел, който може да наподобява естествен за потребителите с един взор.
Комплектът включва автоматизирано пречистване, което открива ботове. Той изпраща скенери към безвредни страници и изпраща действителни хора към уеб страницата за събиране на идентификационни данни. Нападателите могат да ръководят акции в надзорен панел, който записва трафик и интензивност. Тези функционалности им разрешават да се разрастват бързо без механически умения.
Анализаторите по сигурността споделят, че организациите към този момент не могат да разчитат единствено на URL сканиране. Многослойните отбрани и поведенческият разбор станаха от значително значение за разкриване на закани, които употребяват ротация на домейни и автоматизирано отбягване.
CyberGuy се свърза с Microsoft за коментар, само че нямаше какво да добави сега.
Защо това има значение за потребителите на Microsoft 365
Когато нападателите получат вашите данни за вход в Microsoft 365, те могат да видят имейла ви, да вземат файлове и даже да изпратят нови фишинг известия, които наподобяват по този начин, като че ли идват от вас. Това може да провокира верижна реакция, която се популяризира бързо. Ето за какво всички стъпки по-долу работят дружно, с цел да блокират тези закани, преди да се трансфорат в нещо по-голямо.
Стъпки, с цел да се предпазите от QRR и други фишинг офанзиви на Microsoft 365
Използвайте тези елементарни дейности, с цел да намалите риска от подправени страници на Microsoft 365 и сходни имейли.
1) Проверете подателя, преди да щракнете
Отделете секунда, с цел да погледнете кой е имейлът в действителност от. Лека правописна неточност, непредвиден атачмънт или дефиниция, която не ви се коства, е огромна улика, че известието може да е подправено.
2) Първо задръжте курсора на мишката върху връзки
Преди да отворите която и да е връзка, задръжте курсора на мишката върху нея, с цел да прегледате URL адреса. Ако не води до формалната страница за вход на Microsoft или наподобява необичайно по някакъв метод, пропуснете го.
3) Включете многофакторното засвидетелствуване (MFA)
MFA прибавя спомагателен пласт прибавя спомагателен пласт, който прави доста по-трудно за нападателите да обхванат, даже в случай че имат паролата ви. Използвайте варианти като основани на приложения кодове или хардуерни ключове, тъй че фишинг комплектите да не могат да ги заобиколят.
4) Използвайте услуга за унищожаване на данни
Нападателите постоянно събират персонални данни от уеб сайтове за медиатори на данни, с цел да изработят безапелационни фишинг имейли. Доверена услуга за унищожаване на данни почиства информацията ви от тези уеб сайтове, което понижава ориентираните измами и затруднява нарушителите да персонализират подправени сигнали на Microsoft, които наподобяват действителни.
Въпреки че никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни е в действителност интелигентен избор. Те не са евтини, както и вашата дискретност. Тези услуги правят цялата работа вместо вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най-ефективният метод за заличаване на вашите персонални данни от интернет. Като ограничавате наличната информация, вие намалявате риска измамниците да кръстосат данни от пробиви с информация, която могат да намерят в тъмната мрежа, което ги прави по-трудни за ориентиране към вас.
QRR скрива фишинг страниците си в съвсем 1000 домейна, правейки подправените екрани за вход да наподобяват безапелационни на пръв взор. (Microsoft)
Вижте моите най-хубави избори за услуги за унищожаване на данни и получете гратис сканиране с цел да разберете дали персоналната ви информация към този момент е в мрежата, като посетите Cyberguy.com.
Получете гратис сканиране, с цел да разберете дали персоналната ви информация към този момент е в мрежата: Cyberguy.com.
5) Актуализирайте браузъра и приложенията си
Поддържайте всичко на устройството си настоящо. Актуализациите запечатват дупките в сигурността, на които нападателите постоянно разчитат, когато основават комплекти за фишинг като QRR.
6) Никога не кликвайте върху непознати връзки и използвайте мощен антивирусен програмен продукт
Ако би трябвало да посетите сензитивен уебсайт, въведете адреса в браузъра си, вместо да докосвате връзка. Силните антивирусни принадлежности също оказват помощ, като ви предизвестяват за подправени уеб страници и блокират скриптове, които комплектите за фишинг употребяват за кражба на данни за вход.
Най-добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално наличен до персоналната ви информация, е да имате конфигуриран мощен антивирусен програмен продукт на всичките си устройства. Тази отбрана може също по този начин да ви предизвестява за фишинг имейли и измами с рансъмуер, като пази вашата персонална информация и цифрови активи в сигурност.
Вземете моя избор за най-хубавите спечелили в антивирусната отбрана за 2025 година за вашите устройства с Windows, Mac, Android и iOS на Cyberguy.com.
7) Използвайте разширено пречистване на спам
Повечето снабдители на имейл оферират по-силни настройки за пречистване, които блокират рискови известия, преди те доближават до вас. Включете най-високото равнище, което акаунтът ви разрешава, с цел да не допускате повече подправени сигнали на Microsoft до входящата си кутия.
8) Следете за сигнали за влизане
Включете известията за влизане в акаунт на Microsoft, с цел да получавате сигнал всякога, когато някой се опита да влезе в акаунта ви. За да извършите това, влезте в акаунта си в Microsoft онлайн, отворете Защита, изберете Разширени варианти за отбрана и включете Сигнали за влизане за всяка подозрителна активност.
Силните сигнали за влизане и устойчивите на фишинг MFA оказват помощ да блокирате тези измами, преди нарушителите да могат да завладяват акаунта ви. (Drew Angerer/Getty Images)
Ключовите заключения на Кърт
QRR е увещание за това какъв брой бързо измамниците трансформират тактиката си. Инструменти като този улесняват нарушителите да изпращат големи талази от подправени имейли на Microsoft, които наподобяват същински на пръв взор. Добрата вест е, че няколко умни навика могат да ви създадат крачка напред. Когато добавите по-силна отбрана при влизане, включите предизвестията и сте наясно с най-новите трикове, затруднявате доста проникването на нападателите.
Мислите ли, че множеството хора могат да създадат разликата сред същинска страница за вход на Microsoft и подправена, или комплектите за фишинг са станали прекомерно безапелационни? Уведомете ни, като ни пишете на Cyberguy.com.
Регистрирайте се за моя БЕЗПЛАТЕН доклад за CyberGuy
Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide — гратис, когато се присъедините към моя бюлетин на CYBERGUY.COM.
Copyright 2025 CyberGuy.com. Всички права непокътнати.
Кърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business при започване на сутринта в „ FOX & Friends “. Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.
