Az új adathalász platform Microsoft 365-fiókokra vadászik

A Quantum Route Redirect nevű új adathalász-automatizálási platform már mintegy 1000 domainen keresztül próbálja megszerezni Microsoft 365-felhasználók belépési adatait. Ez a PhaaS-szolgáltatás (Phishing-as-a-Service) kevésbé tapasztalt kiberbűnözőknek is lehetővé teszi, hogy minimális erőfeszítéssel látványos eredményeket érjenek el, mivel előre beállított adathalász-domaineket is kínálja.

Automatikus támadás, intelligens átirányítás

A biztonsági szakértők szerint a QRR minden adathalásztámadás-szakaszt automatizál: a forgalom rosszindulatú oldalakra irányításától a megtévesztett áldozatok követéséig. A támadásokat csaló e-mailekkel indítják, amelyek például DocuSign-kérésnek, fizetési értesítésnek, nem fogadott hangposta-üzenetnek vagy QR-kódos levélnek álcázzák magukat. Ezek az e-mailek speciális mintázatú webcímekre vezetnek, amelyek többnyire megszerzett vagy parkolt, eredetileg legális oldalakhoz kapcsolódnak, ezzel is növelve a megtévesztés hatékonyságát.

Kiszűri a gépeket, csak az embereket támadja

A Quantum Route Redirect beépített szűrője képes különbséget tenni az automatizált botok és a valódi látogatók között: így csak az embereket vezeti az adathalászoldalra, míg a biztonsági rendszereket ártalmatlan oldalakra irányítja. A támadók valós időben láthatják az eredményeket egy irányítópulton.

Főleg Amerikát támadják, de az egész világ célpont

Mostanáig 90 országban jelent meg a QRR, a támadások 76%-a azonban amerikai felhasználókat céloz. A szakértők szerint a platform trükkjei miatt a terjedése csak nőni fog. Védekezésként fontos az erős URL-szűrés és olyan eszközök bevezetése, amelyek képesek felismerni, ha egy fiók kompromittálódott.

2025, adrienne, www.bleepingcomputer.com alapján